comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Vulnerabilidad Cloudflare

  • 8 Respuestas
  • 4024 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado inzect02

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Junio 15, 2013, 08:47:56 pm »
Hola bueno pues despues de tanto tanto tiempo de investigar en esto de DDOS, cloudflare, y mucho mas relacionado con esto.
Creo que e descubierto una vulnerabilidad en la proteccion DDOS de cloudflare.


Bueno hize un pequeño programita en C#
Lo que hace es buscar la IP real de un sitio protegido, aunque tarda horas xDD funciona en un 70%


174.120.240.(?) < Ucode
108.175.5.(?)  <cl security

Sensure los numeros finales jeje para que no realizen algo malo...

Al parecer solo los que tienen cloudflare de pago no se pueden decifrar ( Al parecer )
Estos fueron los resultados que me arrojo mi app   :P
« Última modificación: Mayo 05, 2014, 11:14:39 am por Expermicid »

Desconectado Karcrack

  • *
  • Underc0der
  • Mensajes: 87
  • Actividad:
    0%
  • Reputación 0
  • Se siente observado ¬¬'
    • Ver Perfil
« Respuesta #1 en: Junio 15, 2013, 09:31:38 pm »
¿Podrías ofrecer más información?

No conozco muy bien como funciona el sistema de Cloudfare pero siempre que haya una conexión entre tu PC y el servidor podrás sacar la IP real. Me parece extraño que de forma gratuita hagan una redirección de TODOS los datos del servidor...
I code for $$$.

(PGP ID 0xCC050E77)
ASM, C, C++, VB6... skilled [malware] developer

Desconectado inzect02

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Junio 15, 2013, 09:47:18 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
¿Podrías ofrecer más información?

No conozco muy bien como funciona el sistema de Cloudfare pero siempre que haya una conexión entre tu PC y el servidor podrás sacar la IP real. Me parece extraño que de forma gratuita hagan una redirección de TODOS los datos del servidor...

Bien, el funcionamiento es algo sencillo... mi app crea un bucle de redireccionamiento hasta encontrar la IP, tarda demasiado pero es eficaz.
Lo probe con mi website y funciono.  Pero con otros no, como por ejemplo: indetectables
« Última modificación: Junio 15, 2013, 09:51:44 pm por inzect02 »

Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« Respuesta #3 en: Junio 16, 2013, 01:38:52 am »
esa no es la ip de Cl-Security :D

Desconectado s3cur1tyr00t

  • *
  • Underc0der
  • Mensajes: 86
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Junio 16, 2013, 01:55:21 am »
Código: Bash
  1. {~} $ sudo  nmap --script dns-brute -sn www.underc0de.org
  2.  
  3. Starting Nmap 6.25 ( http://nmap.org ) at 2013-06-16 01:52 UYT
  4. Nmap scan report for www.underc0de.org (141.101.117.68)
  5. Host is up (0.33s latency).
  6. Other addresses for www.underc0de.org (not scanned): 141.101.116.68
  7.  
  8. Host script results:
  9. | dns-brute:
  10. |   DNS Brute-force hostnames
  11. |     mx0.underc0de.org - 198.105.251.68
  12. |     lab.underc0de.org - 198.105.251.68
  13. |     www.underc0de.org - 141.101.116.68
  14. |     www.underc0de.org - 141.101.117.68
  15. |     whois.underc0de.org - 198.105.251.68
  16. |     mx1.underc0de.org - 198.105.251.68
  17. |     intranet.underc0de.org - 198.105.251.68
  18. |     ssl.underc0de.org - 198.105.251.68
  19. |     ldap.underc0de.org - 198.105.251.68
  20. |     mail.underc0de.org - 141.101.116.68
  21. |     mail.underc0de.org - 141.101.117.68
  22. |     mysql.underc0de.org - 198.105.251.68
  23. |     crs.underc0de.org - 198.105.251.68
  24. |     secure.underc0de.org - 198.105.251.68
  25. |     linux.underc0de.org - 198.105.251.68
  26. |     blog.underc0de.org - 198.105.251.68
  27. |     sql.underc0de.org - 198.105.251.68
  28. |     local.underc0de.org - 198.105.251.68
  29. |     ns0.underc0de.org - 198.105.251.68
  30. |     svn.underc0de.org - 198.105.251.68
  31. |     news.underc0de.org - 198.105.251.68
  32. |     cvs.underc0de.org - 198.105.251.68
  33. |     log.underc0de.org - 198.105.251.68
  34. |     ns1.underc0de.org - 141.101.116.68
  35. |     ns1.underc0de.org - 141.101.117.68
  36. |     noc.underc0de.org - 198.105.251.68
  37. |     git.underc0de.org - 198.105.251.68
  38. |     squid.underc0de.org - 198.105.251.68
  39. |     ipv6.underc0de.org - 141.101.116.68
  40. |     ipv6.underc0de.org - 141.101.117.68
  41. |     ipv6.underc0de.org - 2400:cb00:2048:1:0:0:8d65:7444
  42. |     ipv6.underc0de.org - 2400:cb00:2048:1:0:0:8d65:7544
  43. |     ns.underc0de.org - 198.105.251.68
  44. |     db.underc0de.org - 198.105.251.68
  45. |     stage.underc0de.org - 198.105.251.68
  46. |     syslog.underc0de.org - 198.105.251.68
  47. |     auth.underc0de.org - 198.105.251.68
  48. |     admin.underc0de.org - 198.105.251.68
  49. |     database.underc0de.org - 198.105.251.68
  50. |     administration.underc0de.org - 198.105.251.68
  51. |     demo.underc0de.org - 198.105.251.68
  52. |     test.underc0de.org - 198.105.251.68
  53. |     main.underc0de.org - 198.105.251.68
  54. |     ads.underc0de.org - 198.105.251.68
  55. |     adserver.underc0de.org - 198.105.251.68
  56. |     dev.underc0de.org - 198.105.251.68
  57. |     upload.underc0de.org - 198.105.251.68
  58. |     manage.underc0de.org - 198.105.251.68
  59. |     ssh.underc0de.org - 198.105.251.68
  60. |     alerts.underc0de.org - 198.105.251.68
  61. |     devsql.underc0de.org - 198.105.251.68
  62. |     vm.underc0de.org - 198.105.251.68
  63. |     mgmt.underc0de.org - 198.105.251.68
  64. |     voip.underc0de.org - 198.105.251.68
  65. |     alpha.underc0de.org - 198.105.251.68
  66. |     dhcp.underc0de.org - 198.105.251.68
  67. |     vnc.underc0de.org - 198.105.251.68
  68. |     monitor.underc0de.org - 198.105.251.68
  69. |     ap.underc0de.org - 198.105.251.68
  70. |     dmz.underc0de.org - 198.105.251.68
  71. |     vpn.underc0de.org - 198.105.251.68
  72. |     mirror.underc0de.org - 198.105.251.68
  73. |     app.underc0de.org - 198.105.251.68
  74. |     download.underc0de.org - 198.105.251.68
  75. |     mobile.underc0de.org - 198.105.251.68
  76. |     wiki.underc0de.org - 198.105.251.68
  77. |     ns2.underc0de.org - 141.101.116.68
  78. |     ns2.underc0de.org - 141.101.117.68
  79. |     apache.underc0de.org - 198.105.251.68
  80. |     en.underc0de.org - 198.105.251.68
  81. |     xml.underc0de.org - 198.105.251.68
  82. |     mssql.underc0de.org - 198.105.251.68
  83. |     ns3.underc0de.org - 198.105.251.68
  84. |     apps.underc0de.org - 198.105.251.68
  85. |     f5.underc0de.org - 198.105.251.68
  86. |     direct.underc0de.org - 141.101.116.68
  87. |     direct.underc0de.org - 141.101.117.68
  88. |     oracle.underc0de.org - 198.105.251.68
  89. |     appserver.underc0de.org - 198.105.251.68
  90. |     fileserver.underc0de.org - 198.105.251.68
  91. |     exchange.underc0de.org - 198.105.251.68
  92. |     gw.underc0de.org - 198.105.251.68
  93. |     firewall.underc0de.org - 198.105.251.68
  94. |     owa.underc0de.org - 198.105.251.68
  95. |     backup.underc0de.org - 198.105.251.68
  96. |     help.underc0de.org - 198.105.251.68
  97. |     mta.underc0de.org - 198.105.251.68
  98. |     eshop.underc0de.org - 198.105.251.68
  99. |     beta.underc0de.org - 198.105.251.68
  100. |     http.underc0de.org - 198.105.251.68
  101. |     mx.underc0de.org - 198.105.251.68
  102. |     shop.underc0de.org - 198.105.251.68
  103. |     cdn.underc0de.org - 198.105.251.68
  104. |     id.underc0de.org - 198.105.251.68
  105. |     mx0.underc0de.org - 198.105.251.68
  106. |     forum.underc0de.org - 198.105.251.68
  107. |     chat.underc0de.org - 198.105.251.68
  108. |     info.underc0de.org - 198.105.251.68
  109. |     mx1.underc0de.org - 198.105.251.68
  110. |     ftp.underc0de.org - 174.120.240.9
  111. |     citrix.underc0de.org - 198.105.251.68
  112. |     images.underc0de.org - 198.105.251.68
  113. |     ntp.underc0de.org - 198.105.251.68
  114. |     ftp0.underc0de.org - 198.105.251.68
  115. |     cms.underc0de.org - 198.105.251.68
  116. |     ops.underc0de.org - 198.105.251.68
  117. |     host.underc0de.org - 198.105.251.68
  118. |     erp.underc0de.org - 198.105.251.68
  119. |     internet.underc0de.org - 198.105.251.68
  120. |     pbx.underc0de.org - 198.105.251.68
  121. |_    log.underc0de.org - 198.105.251.68
  122.  
  123. Nmap done: 1 IP address (1 host up) scanned in 23.75 seconds

Código: Bash
  1. {~} $ sudo  nmap --script dns-brute -sn www.underc0de.org |grep 174
  2. |     ftp.underc0de.org - 174.120.240.9

Código: Bash
  1. {~} $ sudo  nmap --script dns-brute -sn www.indetectables.net
  2.  
  3. Starting Nmap 6.25 ( http://nmap.org ) at 2013-06-16 01:57 UYT
  4. Nmap scan report for www.indetectables.net (141.101.116.251)
  5. Host is up (0.17s latency).
  6. Other addresses for www.indetectables.net (not scanned): 141.101.117.251
  7.  
  8. Host script results:
  9. | dns-brute:
  10. |   DNS Brute-force hostnames
  11. |     www.indetectables.net - 141.101.116.251
  12. |     www.indetectables.net - 141.101.117.251
  13. |     lab.indetectables.net - 198.105.251.68
  14. |     whois.indetectables.net - 198.105.251.68
  15. |     mx0.indetectables.net - 198.105.251.68
  16. |     intranet.indetectables.net - 198.105.251.68
  17. |     ldap.indetectables.net - 198.105.251.68
  18. |     ssl.indetectables.net - 198.105.251.68
  19. |     mx1.indetectables.net - 198.105.251.68
  20. |     blog.indetectables.net - 198.105.251.68
  21. |     linux.indetectables.net - 198.105.251.68
  22. |     secure.indetectables.net - 198.105.251.68
  23. |     crs.indetectables.net - 198.105.251.68
  24. |     mysql.indetectables.net - 198.105.251.68
  25. |     ns0.indetectables.net - 198.105.251.68
  26. |     local.indetectables.net - 198.105.251.68
  27. |     sql.indetectables.net - 198.105.251.68
  28. |     svn.indetectables.net - 198.105.251.68
  29. |     ns1.indetectables.net - 198.105.251.68
  30. |     log.indetectables.net - 198.105.251.68
  31. |     cvs.indetectables.net - 198.105.251.68
  32. |     news.indetectables.net - 198.105.251.68
  33. |     ipv6.indetectables.net - 141.101.116.251
  34. |     ipv6.indetectables.net - 141.101.117.251
  35. |     git.indetectables.net - 198.105.251.68
  36. |     squid.indetectables.net - 198.105.251.68
  37. |     noc.indetectables.net - 198.105.251.68
  38. |     ipv6.indetectables.net - 2400:cb00:2048:1:0:0:8d65:74fb
  39. |     ipv6.indetectables.net - 2400:cb00:2048:1:0:0:8d65:75fb
  40. |     syslog.indetectables.net - 198.105.251.68
  41. |     db.indetectables.net - 198.105.251.68
  42. |     stage.indetectables.net - 198.105.251.68
  43. |     ns.indetectables.net - 198.105.251.68
  44. |     admin.indetectables.net - 198.105.251.68
  45. |     database.indetectables.net - 198.105.251.68
  46. |     auth.indetectables.net - 198.105.251.68
  47. |     ads.indetectables.net - 198.105.251.68
  48. |     main.indetectables.net - 198.105.251.68
  49. |     demo.indetectables.net - 198.105.251.68
  50. |     test.indetectables.net - 198.105.251.68
  51. |     administration.indetectables.net - 198.105.251.68
  52. |     ssh.indetectables.net - 198.105.251.68
  53. |     manage.indetectables.net - 198.105.251.68
  54. |     dev.indetectables.net - 198.105.251.68
  55. |     upload.indetectables.net - 198.105.251.68
  56. |     adserver.indetectables.net - 198.105.251.68
  57. |     voip.indetectables.net - 198.105.251.68
  58. |     mgmt.indetectables.net - 198.105.251.68
  59. |     devsql.indetectables.net - 198.105.251.68
  60. |     vm.indetectables.net - 198.105.251.68
  61. |     alerts.indetectables.net - 198.105.251.68
  62. |     monitor.indetectables.net - 198.105.251.68
  63. |     dhcp.indetectables.net - 198.105.251.68
  64. |     alpha.indetectables.net - 198.105.251.68
  65. |     vnc.indetectables.net - 198.105.251.68
  66. |     mirror.indetectables.net - 198.105.251.68
  67. |     dmz.indetectables.net - 198.105.251.68
  68. |     vpn.indetectables.net - 198.105.251.68
  69. |     ap.indetectables.net - 198.105.251.68
  70. |     ns2.indetectables.net - 198.105.251.68
  71. |     mobile.indetectables.net - 198.105.251.68
  72. |     download.indetectables.net - 198.105.251.68
  73. |     wiki.indetectables.net - 198.105.251.68
  74. |     app.indetectables.net - 198.105.251.68
  75. |     ns3.indetectables.net - 198.105.251.68
  76. |     mssql.indetectables.net - 198.105.251.68
  77. |     xml.indetectables.net - 198.105.251.68
  78. |     apache.indetectables.net - 198.105.251.68
  79. |     en.indetectables.net - 198.105.251.68
  80. |     oracle.indetectables.net - 198.105.251.68
  81. |     f5.indetectables.net - 198.105.251.68
  82. |     direct.indetectables.net - 198.105.251.68
  83. |     apps.indetectables.net - 198.105.251.68
  84. |     exchange.indetectables.net - 198.105.251.68
  85. |     fileserver.indetectables.net - 198.105.251.68
  86. |     appserver.indetectables.net - 198.105.251.68
  87. |     owa.indetectables.net - 198.105.251.68
  88. |     firewall.indetectables.net - 198.105.251.68
  89. |     gw.indetectables.net - 198.105.251.68
  90. |     eshop.indetectables.net - 198.105.251.68
  91. |     mta.indetectables.net - 198.105.251.68
  92. |     help.indetectables.net - 198.105.251.68
  93. |     backup.indetectables.net - 198.105.251.68
  94. |     shop.indetectables.net - 198.105.251.68
  95. |     mx.indetectables.net - 198.105.251.68
  96. |     http.indetectables.net - 198.105.251.68
  97. |     beta.indetectables.net - 198.105.251.68
  98. |     forum.indetectables.net - 198.105.251.68
  99. |     mx0.indetectables.net - 198.105.251.68
  100. |     id.indetectables.net - 198.105.251.68
  101. |     cdn.indetectables.net - 198.105.251.68
  102. |     ftp.indetectables.net - 198.105.251.68
  103. |     mx1.indetectables.net - 198.105.251.68
  104. |     info.indetectables.net - 198.105.251.68
  105. |     chat.indetectables.net - 198.105.251.68
  106. |     ftp0.indetectables.net - 198.105.251.68
  107. |     ntp.indetectables.net - 198.105.251.68
  108. |     images.indetectables.net - 198.105.251.68
  109. |     citrix.indetectables.net - 198.105.251.68
  110. |     ops.indetectables.net - 198.105.251.68
  111. |     host.indetectables.net - 198.105.251.68
  112. |     cms.indetectables.net - 198.105.251.68
  113. |     log.indetectables.net - 198.105.251.68
  114. |     pbx.indetectables.net - 198.105.251.68
  115. |     erp.indetectables.net - 198.105.251.68
  116. |_    internet.indetectables.net - 198.105.251.68
  117.  
  118. Nmap done: 1 IP address (1 host up) scanned in 24.06 seconds
  119.  

Código: Bash
  1. {~} $ sudo  nmap --script dns-brute -sn www.indetectables.net |grep direct
  2. |     direct.indetectables.net - 198.105.251.68


« Última modificación: Junio 16, 2013, 01:58:12 pm por s3cur1tyr00t »

Desconectado Gabow135

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
  • Aprender es de Valientes, Rendirse de cobardes
    • Ver Perfil
« Respuesta #5 en: Junio 16, 2013, 03:16:38 am »
 s3cur1tyr00t gracias por los ejemplos :D
Aprender es de Valientes, Rendirse de cobardes

Desconectado zoro248

  • *
  • Underc0der
  • Mensajes: 242
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #6 en: Junio 16, 2013, 01:47:56 pm »
s3cur1tyr00t tienes un link para saber mas como usar scripts de Nmap?

Desconectado s3cur1tyr00t

  • *
  • Underc0der
  • Mensajes: 86
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #7 en: Junio 16, 2013, 01:57:14 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
s3cur1tyr00t tienes un link para saber mas como usar scripts de Nmap?

Ejecuta en un terminal:

Código: Bash
  1. {~} $ man nmap

Desconectado zoro248

  • *
  • Underc0der
  • Mensajes: 242
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #8 en: Junio 16, 2013, 04:17:02 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Ejecuta en un terminal:

Código: Bash
  1. {~} $ man nmap

Excelente, no conocia esa opcion Gracias!  :D

 

¿Te gustó el post? COMPARTILO!



Script en Python + Perl para explotar la vulnerabilidad ASP.net Relleno Oracle.

Iniciado por M@rkd0wn

Respuestas: 0
Vistas: 1650
Último mensaje Agosto 04, 2015, 03:30:46 am
por M@rkd0wn
Vulnerabilidad: Auto Uploader

Iniciado por unkdown

Respuestas: 8
Vistas: 3499
Último mensaje Julio 03, 2015, 08:12:05 pm
por Alvares97
[Cloudflare] Deteniendo ataques DDos/Proxys/Otros

Iniciado por ZanGetsu

Respuestas: 5
Vistas: 3098
Último mensaje Septiembre 27, 2013, 09:27:20 pm
por ZanGetsu
CloudFail - Sacando la mascara de CloudFlare

Iniciado por ANTRAX

Respuestas: 1
Vistas: 1335
Último mensaje Abril 20, 2018, 03:50:36 am
por Lautaro Culic'