К профилю facebook
К профилю linkedin
gallery/artage-io-thumb-9cfcd10dceda7ae2d9eb329237ac313a
gallery/screenshot_7

Cloudflare - усі клієнти цього інструменту вважають заплатив та впевнений, що система отримає захист на всі 100% від зовнішніх загроз. Але це не так, раніше я показував як знайти слабке місце на сайті де є Cloudflare, за допомогою Cloudfail. А тепер ми розглянемо 3 способи обходу, але перед цим давайте подивимося, як Cloudflare відреагував на запит нижче, як і очікувалося, будь-яка ознака шелл-коду буде заблокована!

Обхід Cloudflare
 через uploader
Вернуться назад

3. Магія великого рядка

 

Згенеруйте приблизно 9999 любих символів, можно взяти наприклад "А" і додайте їх перед корисним навантаженням для шела.

Як виправити?

 

Щоб закрити ці методи обходу, можна зв'язатися з Cloudflare для отримання рекомендацій. Єдиного захисту безперечно недостатньо, компанії повинні переконатися, що сам додаток також захищений. Таким чином, надзвичайно важливо виявляти та виправляти вразливості додатків за допомогою:

 

- Оцінки вразливостей

- Тестування на проникнення

- Рев'ю коду

- SOCaaS

1. Магія точки з комою

 

Давайте спробуємо поставити крапку з комою в кінці multipart boundary=-------------- та надіслати запит. Бінґо! Cloudflare пропустив це, файл був завантажений, і весь вміст було збережено.

2. Магія Transfer-Encoding

 

Якщо ви вважаєте, що transfer-encoding використовується тільки для HTTP smuggling, то ви помиляєтесь.

gallery/intro_imagev2
gallery/1
gallery/2
gallery/1_ppkndmxdo9o5cxmyqcesng
gallery/1_iuf2jkoaxhbky8meyu3kxg