Cloudflare gerçek ip bulmak bu kadar kolaymı - Sayfa 4

24-02-2023, 09:41:00

#28

Cloudflare IP Bypass yapıyorlar, 443 ve 80 portunu sunucudan dışa kapat, sadece cloudflare iplerine izin ver sorun düzelir.

24-02-2023, 10:34:20

#29

adwerd0z1

BlueAegean adlı üyeden alıntı: mesajı görüntüle

Cloudflare IP Bypass yapıyorlar, 443 ve 80 portunu sunucudan dışa kapat, sadece cloudflare iplerine izin ver sorun düzelir.

bu nasıl olabilir ki hocam sonuçta hepsi domainden geçiyor

24-02-2023, 10:36:23

#30

adwerd0z1

F.Gungor adlı üyeden alıntı: mesajı görüntüle

Cpanel kullaniyorsaniz /whm :2086 /cgi-sys/domainredirect.cgi gibi uzantilar hostnamei verir.

cpanel kullanmamaktayım hocam

24-02-2023, 10:45:21

#31

Cycl0ne

resim yükleme yeri var mı scriptte uzaktan çeken? o şekilde çok kolay bulabilirler.

24-02-2023, 10:53:20

#32

mselim

Platin üye

Merhaba,

Nginx reverse proxy ip adresini bypass etmek mümkün değil. Sitenizin IP adresini şu yolları deneyerek bulabilirler;

1. Bir A kaydınızı açık bırakmış olabilirsiniz. Örneğin abc.xxx.com şeklinde bir subdomain vardır bunun A kaydı açıktadır buradan bulunur.
2. Mail IP adresiniz sunucu ip adresi ile aynı ise txt yapılandırması içinde IP gizlenmediği için buradan IP adresinizi bulurlar.
3. cPanel var ise site.com/cpanel yada /whm vs. yazınca direkt ip adresi çıkar buradan bulurlar.
4. Sitenizdeki yazılımdan bulabilirler. Örneğin abc.php ye girince client ip adresini yazdırıyorsunuzdur vb. yada sitenizde bir dosya yükleme yeri varsa kullanıcı oradan dosya yüklerken get/post isteğinin geldiği ip yani sunucunun ip adresini çekebilir.
5. Siteniz daha önce cloudflare kullanmıyorsa dns cache siteleri ip adresinizi arşivlemiştir oradan bakarak bulunabilir.

vb. şeklinde liste uzayabilir. Sonuç olarak IP adresi bir kullanıcı hatasından bulunuyor direkt olarak nginx reverse proxy bypass edilemiyor.

24-02-2023, 10:56:29

#33

adwerd0z1

mselim adlı üyeden alıntı: mesajı görüntüle

Merhaba,

Nginx reverse proxy ip adresini bypass etmek mümkün değil. Sitenizin IP adresini şu yolları deneyerek bulabilirler;

1. Bir A kaydınızı açık bırakmış olabilirsiniz. Örneğin abc.xxx.com şeklinde bir subdomain vardır bunun A kaydı açıktadır buradan bulunur.
2. Mail IP adresiniz sunucu ip adresi ile aynı ise txt yapılandırması içinde IP gizlenmediği için buradan IP adresinizi bulurlar.
3. cPanel var ise site.com/cpanel yada /whm vs. yazınca direkt ip adresi çıkar buradan bulurlar.
4. Sitenizdeki yazılımdan bulabilirler. Örneğin abc.php ye girince client ip adresini yazdırıyorsunuzdur vb. yada sitenizde bir dosya yükleme yeri varsa kullanıcı oradan dosya yüklerken get/post isteğinin geldiği ip yani sunucunun ip adresini çekebilir.
5. Siteniz daha önce cloudflare kullanmıyorsa dns cache siteleri ip adresinizi arşivlemiştir oradan bakarak bulunabilir.

vb. şeklinde liste uzayabilir. Sonuç olarak IP adresi bir kullanıcı hatasından bulunuyor direkt olarak nginx reverse proxy bypass edilemiyor.

saydığınız 5 maddeyede sahip değilim hocam
reverse proxyde domain için cloudflare kullanmasam bile farklı bir ip adresimi görünüyor peki o ip adresinden saldırmak mümkün mü oluyor, bir işe yarar mı

24-02-2023, 11:20:34

#34

BlueAegean

adwerd0z1 adlı üyeden alıntı: mesajı görüntüle

bu nasıl olabilir ki hocam sonuçta hepsi domainden geçiyor

Yapıyorlar hoca sen dediğimi yap, açık kapı olmadığı için saldırı da olmaz

24-02-2023, 11:25:25

#35