[alert-warning]Este método solo funciona en páginas web del
tipo 2.0 (Blogs, Wikis o Foros) y que se permita la insersión de
códigos HMTL o BBCODE.[/alert-warning]
¿Qué es el Bypass?
El Bypass en Informática es un método
que se utiliza para esquivar un sistema de seguridad. Sin necesidad de
romper previamente el sistema de inicio de sesión.
¿Cómo funciona la protección de Cloudflare?
Cloudflare es un servicio filtra todo el
tráfico de un sitio web para bloquear ataques informáticos. Actúa como
un Proxy Inverso es decir que se hace pasar por el servidor web
principal ante los usuarios pero en realidad reenvía todas las
solicitudes al servidor original.
Prueba de Concepto
Cloudflare unicamente actua como un
proxy inverso (un intermediario) entre el visitante y el servidor donde
se encuentra alojada la página web. Pero cuando el servidor original
hace una petición a otro servidor quien procesa la petición es el
servidor original NO Cloudflare.
Lo que necesitaremos es que el servidor
nos solicite un recurso a nosotros para poder pillarle la IP en cuanto
nos haga la solicitud. En este caso utilizaremos un servicio llamado IPLogger que nos permite subir imagenes y monitorear las solicitudes de página que se hacen a ella.
Solamente necesitamos que el sitio web
que vayamos a atacar soporte HTML o BBCODE en los comentarios de los
artículos. Buscamos dentro del sitio algún tema que nos pueda interesar y
buscamos alguna imagen relacionada al tema (copia la URL de la imagen).
Caja de Comentarios
En la página de inicio de IPLogger está una sección titulada Your Image en
el cuadro de texto insertamos la URL de la imagen que escogimos
previamente y generamos el Logger. Nos generará varios enlaces que
podemos utilizar para adjuntar la imagen al comentario.
Una vez que hayamos insertado la imagen
en el comentario y este haya sido aprobado. Aparecerán dos direcciones
IP en IPLogger: una pertencerá al visitante y otra al servidor web que
imprimio en pantalla la imagen.
No hay comentarios:
Publicar un comentario