Bypass-Cloudflare-in-file-upload

Cloudflare - усі клієнти цього інструменту вважають заплатив та впевнений, що система отримає захист на всі 100% від зовнішніх загроз. Але це не так, раніше я показував як знайти слабке місце на сайті де є Cloudflare, за допомогою Cloudfail. А тепер ми розглянемо 3 способи обходу, але перед цим давайте подивимося, як Cloudflare відреагував на запит нижче, як і очікувалося, будь-яка ознака шелл-коду буде заблокована!

1. Магія точки з комою

Давайте спробуємо поставити крапку з комою в кінці multipart boundary=-------------- та надіслати запит. Бінґо! Cloudflare пропустив це, файл був завантажений, і весь вміст було збережено.

2. Магія Transfer-Encoding

Якщо ви вважаєте, що transfer-encoding використовується тільки для HTTP smuggling, то ви помиляєтесь.

3. Магія великого рядка

Згенеруйте приблизно 9999 любих символів, можно взяти наприклад "А" і додайте їх перед корисним навантаженням для шела.

Як виправити?

Щоб закрити ці методи обходу, можна зв'язатися з Cloudflare для отримання рекомендацій. Єдиного захисту безперечно недостатньо, компанії повинні переконатися, що сам додаток також захищений. Таким чином, надзвичайно важливо виявляти та виправляти вразливості додатків за допомогою:

- Оцінки вразливостей

- Тестування на проникнення

- Рев'ю коду

- SOCaaS