Hello there, ('ω')ノ
CloudflareWAFをバイパスしてアプリケーションを作成できた方法を。
脆弱性:
WAF bypass
記事:
https://infosecwriteups.com/bypass-cloudflare-waf-to-pwned-application-2c9e4f862319
今回、プライベートプログラム(例:xyz.com)で作業していて。
自分の方法論に従って。
dnsdumpster、virustotal、aquatone、sublister、findsubdomains.comなどから。
すべてのサブドメインを取得して。
その中から、wordpress上で実行されている1つのサブドメインを取得したので。
古いバージョンを使用している場合は。
XSSを取得するための基本的なものをチェックすることに。
スクリプトを実行してwpディレクトリを確認した後に。
x.xyz.com/wp-login.php ?action=registerが表示されて。
これは、Cloudflareによってブロックされているように見えて。
では、CloudflareのWAFをバイパスして。
OriginIPを取得できるとしたらどうかを考えて。
Cloudflareを使用すると、Webサイトはあらゆる種類の攻撃から保護できて。
また、Webアプリケーションファイアウォール(WAF)として機能して。
Webベースの脆弱性の悪用をブロックすることもできるので。
CFBYPASSツールを使用して。
https://github.com/christophetd/CloudFlair
このツールを実行した後、OriginIPを取得できて。
そのOriginIPで、x.x.x.x/wp-login.php?action=registerを試すと。
サインアップページが表示され、メールを使用してそこでサインアップできて。
システムを起動できて。
Best regards, (^^ゞ