Shikata Ga Nai

Private? There is no such things.

How i was able to pwned application by Bypassing Cloudflare WAFを訳してみた

Hello there, ('ω')ノ

 

CloudflareWAFをバイパスしてアプリケーションを作成できた方法を。

 

脆弱性:

 WAF bypass

 

記事:

 https://infosecwriteups.com/bypass-cloudflare-waf-to-pwned-application-2c9e4f862319

 

今回、プライベートプログラム(例:xyz.com)で作業していて。

自分の方法論に従って。

dnsdumpster、virustotal、aquatone、sublister、findsubdomains.comなどから。

すべてのサブドメインを取得して。

その中から、wordpress上で実行されている1つのサブドメインを取得したので。

古いバージョンを使用している場合は。

XSSを取得するための基本的なものをチェックすることに。

スクリプトを実行してwpディレクトリを確認した後に。

x.xyz.com/wp-login.php ?action=registerが表示されて。

 

f:id:ThisIsOne:20220117214332p:plain

 

これは、Cloudflareによってブロックされているように見えて。

では、CloudflareのWAFをバイパスして。

OriginIPを取得できるとしたらどうかを考えて。

 

Cloudflareを使用すると、Webサイトはあらゆる種類の攻撃から保護できて。

また、Webアプリケーションファイアウォール(WAF)として機能して。

Webベースの脆弱性の悪用をブロックすることもできるので。

 

 https://www.cloudflare.com/

f:id:ThisIsOne:20220117214457p:plain

 

CFBYPASSツールを使用して。

 https://github.com/christophetd/CloudFlair

f:id:ThisIsOne:20220117214542p:plain

 

このツールを実行した後、OriginIPを取得できて。

そのOriginIPで、x.x.x.x/wp-login.php?action=registerを試すと。

サインアップページが表示され、メールを使用してそこでサインアップできて。

システムを起動できて。

 

Best regards, (^^ゞ