8 Antworten in diesem Thema

[Imperial]

Guten Tag zusammen,

da ich auf dem Gebiet nicht mehr auf dem neusten Stand bin, wollte ich euch mal fragen.

 

Welche Möglichkeiten gibt es, an die IP einer Seite zu kommen, welche hinter Cloudflare liegt?

 

Bei der Seite handelt es sich um ein IP.Board Forum.

 

 

 

Folgende Möglichkeiten sind mir bekannt:

1. Image Upload via URL

2. Einbinden eines Images als Avatar oder in die Signatur

3. MX Records

 

 

Kennt ihr noch mehr?

[Cranky]

subdomains pingen die nicht durch cloudflare "geschützt" sind

[tortura]

Wenn die Seite Mails verschickt, kannst du dir auch eine Mail schicken lassen und in den Mailheader gucken, von wo die Mail stammt. Mit Glück handelt es sich um den selben Server wie der auf dem das Board läuft.

[Cranky]

Und das ist nicht der mx record du genie?

[tortura]

Muss nicht zwingend der Fall sein

Kann, muss aber nicht in jedem Fall so sein

Bearbeitet von tortura, 20 April 2015 - 10:11 Uhr.

[Neonxen]

Wenn die Software sich beim Avatar-Upload per URL das Bild vom Server zieht, einfach mal ein Bild auf deinen Server laden und den Traffic dann abhören.

[Cranky]

Wenn die Software sich beim Avatar-Upload per URL das Bild vom Server zieht, einfach mal ein Bild auf deinen Server laden und den Traffic dann abhören.

1. Image Upload via URL

 

auch dir du genie.

 

 

Muss nicht zwingend der Fall sein

Kann, muss aber nicht in jedem Fall so sein

Mandrillapp muss sie mitschicken, jedoch reported deren mx das auch.

 

zum TE -> PHP info, SQL Injection, RCE, RFI, LFI, Directory Traversal, TCP/Ping in verbindung mit dos/ddos und uberwachung der ranges der anbieter die auf den serveranbieter des vics zutreffen können.

[tortura]

SQLi etc dürfte aber auch nur funktionieren, wenn die Seite den Free-Plan von Cloudflare hat, oder? Alles andere läuft ja AFAIK durch ne WAF von CloudFlare

[Kanbi]

Darf man die Seite erfahren?

Vielleicht kann man sich ja dann mal umsehen.....Theorie ist immer so trocken^^