Bir sitede Bug bounty için Sızma testi yaparken script,alert gibi komutların çalıştırıldığı zaman CloudFlare tarafından Sorry You have been blocked yazısı alıyorum.
Ayrıca redirecturl üzerinden xss’i tetiklemeye çalışsamda yinede tetikleyemiyorum. Redirecturl ve Cloudflare bypass için ne yapabilirim.
DarkX tarafından 10/09/2019 tarihinde soruldu.
-
12/09/2019 0xnurMerhaba,
Cloudflare'in bir özelliği de WAF (web application firewall, web uygulama güvenlik duvarı) bu nedenle bloklaması gayet doğal. Bu zafiyetin olduğu anlamına gelmez. Cloudflare'i atlatmak için özel payloadlar paylaşıldığını görmüştüm fakat hiç denemedim. Aşağıda örnek bir bağlantı gönderiyorum.
Yönlendirme kısmındaki soruyu anlamadım açıkcası.
https://twitter.com/s0md3v/status/1100734547962998785
İyi çalışmalar dilerim.
Eğer üye iseniz giriş yaparak, değilseniz kayıt üye olarak cevap yazabilirsiniz.