Imagen


Hola, en el siguiente post veremos como bypasear un sitio (en este caso foro)
protegido por cloudflare,

Primeramente nos iremos a un servicio online de cloudflare

El cual nos entrega el siguiente resultado:

Imagen


Claramente no nos entregara la ip verdadera, porque ya esta previamente configurado y no
con las config. por default de cloudflare,

Frente a esto tenemos 2 opciones :

1.- Nos registramos en el foro (en este caso monte el siguiente para no tener problemas ni quejas: [Enlace externo eliminado para invitados]),
esperamos nuestro e-mail de confirmación o bien si no pide confirmar, el de perdida de password, y miraremos el codigo de fuente
del mensaje recibido:

Imagen


Y obtenemos la ip : [Enlace externo eliminado para invitados], la cual es la verdadera ip del website, pero

¿Que pasaria si nuestro website usa un mailer externo o no utilizan correos para reestablecer password y registros?

Pues pasaremos al segundo metodo:

2.- Iplogger: Iplogger es un sitio web que te permite ver el tráfico en los archivos de imagen. En este caso
nos entre una url para que podamos acceder al trafico de nuestra imagen y accederemos a la web :

[Enlace externo eliminado para invitados]

En el cual en esta linea "Link to the untagged invisible picture: " nos entrega un link: [Enlace externo eliminado para invitados]

Ese link lo pondremos en elegir avatar en el foro de prueba:

Imagen


Your profile has been updated successfully.

Iremos a la web de iplogger y daremos click en View Log, obteniendo el siguiente resultado:

Imagen


Imagen


Espero les haya gustado, un Saludo !
xDDDD, el método del email en Indetectables lo tengo parcheado hace como 2 años y el de las imágenes hace como 3 meses. Sólo estamos permitiendo imágenes de Imageshack o tinypic.

Pensaba que el método del correo nunca se haría público xD

Gracias ZannGetsu, si te enteras de alguno mas, informame antes de liberarlo y tendrás alguna recompensa XD

Salud!
Soy un camaleón, en tu cama, leona ♪
Gracias compañero, pero ya raro es que sirva alguno de esos.. de todas formas luego subiré al uploader un CF Resolver como el de la primera foto pero más avanzado, que tengo por aquí de hace ya bastante tiempo.
$DoC escribió: Pensaba que el método del correo nunca se haría público xD
Alguna vez fue privado (?)!
SuC escribió:Gracias compañero, pero ya raro es que sirva alguno de esos.. de todas formas luego subiré al uploader un CF Resolver como el de la primera foto pero más avanzado, que tengo por aquí de hace ya bastante tiempo.
$DoC escribió: Pensaba que el método del correo nunca se haría público xD
Alguna vez fue privado (?)!
El primero metodo es bastante antiguo, pero el segundo hay varios foros conocidos que no lo parchan aun, saludos !
Responder

Volver a “Auditoria Web”