Bypass-Cloudflare-in-file-upload
Cloudflare - усі клієнти цього інструменту вважають заплатив та впевнений, що система отримає захист на всі 100% від зовнішніх загроз. Але це не так, раніше я показував як знайти слабке місце на сайті де є Cloudflare, за допомогою Cloudfail. А тепер ми розглянемо 3 способи обходу, але перед цим давайте подивимося, як Cloudflare відреагував на запит нижче, як і очікувалося, будь-яка ознака шелл-коду буде заблокована!
TOOLS FOR FIND VULNERABILITY
Cloudflare - усі клієнти цього інструменту вважають заплатив та впевнений, що система отримає захист на всі 100% від зовнішніх загроз. Але це не так, раніше я показував як знайти слабке місце на сайті де є Cloudflare, за допомогою Cloudfail. А тепер ми розглянемо 3 способи обходу, але перед цим давайте подивимося, як Cloudflare відреагував на запит нижче, як і очікувалося, будь-яка ознака шелл-коду буде заблокована!
![](https://assets.zyrosite.com/cdn-cgi/image/format=auto,w=1224,h=469,fit=crop/A85qrj051WU3Pble/0a7b72548e6f63062b7960f4e9af81a1_1180x481-mP4wWzlP4qSxzerE.png)
![](https://assets.zyrosite.com/cdn-cgi/image/format=auto,w=328,h=130,fit=crop/A85qrj051WU3Pble/0a7b72548e6f63062b7960f4e9af81a1_1180x481-mP4wWzlP4qSxzerE.png)
1. Магія точки з комою
Давайте спробуємо поставити крапку з комою в кінці multipart boundary=-------------- та надіслати запит. Бінґо! Cloudflare пропустив це, файл був завантажений, і весь вміст було збережено.
![](https://assets.zyrosite.com/cdn-cgi/image/format=auto,w=1224,h=439,fit=crop/A85qrj051WU3Pble/8375b1b13c748687e7a20ca7ef20b3c5_1173x450-AwvEbagn7liXQv0N.png)
![](https://assets.zyrosite.com/cdn-cgi/image/format=auto,w=328,h=123,fit=crop/A85qrj051WU3Pble/8375b1b13c748687e7a20ca7ef20b3c5_1173x450-AwvEbagn7liXQv0N.png)
2. Магія Transfer-Encoding
Якщо ви вважаєте, що transfer-encoding використовується тільки для HTTP smuggling, то ви помиляєтесь.
![](https://assets.zyrosite.com/cdn-cgi/image/format=auto,w=1224,h=358,fit=crop/A85qrj051WU3Pble/40044a058ee893f5a2248615c305a90f_1173x400-YZ9WQZgq6gi63zjB.png)
![](https://assets.zyrosite.com/cdn-cgi/image/format=auto,w=328,h=105,fit=crop/A85qrj051WU3Pble/40044a058ee893f5a2248615c305a90f_1173x400-YZ9WQZgq6gi63zjB.png)
3. Магія великого рядка
Згенеруйте приблизно 9999 любих символів, можно взяти наприклад "А" і додайте їх перед корисним навантаженням для шела.
![](https://assets.zyrosite.com/cdn-cgi/image/format=auto,w=1224,h=528,fit=crop/A85qrj051WU3Pble/e871f26ea69c06d4a2361c7e5c92fb74_1170x520-YZ9WQZzeXkTKepGX.png)
![](https://assets.zyrosite.com/cdn-cgi/image/format=auto,w=328,h=147,fit=crop/A85qrj051WU3Pble/e871f26ea69c06d4a2361c7e5c92fb74_1170x520-YZ9WQZzeXkTKepGX.png)
Як виправити?
Щоб закрити ці методи обходу, можна зв'язатися з Cloudflare для отримання рекомендацій. Єдиного захисту безперечно недостатньо, компанії повинні переконатися, що сам додаток також захищений. Таким чином, надзвичайно важливо виявляти та виправляти вразливості додатків за допомогою:
- Оцінки вразливостей
- Тестування на проникнення
- Рев'ю коду
- SOCaaS