Godaddy Firewall Bypass -> RCE Bypass

Cezeri

Yönetici
Selamlar,

Geçen senelerde karşılaştığım “Godaddy Firewall” sistemini nasıl atlattığımı anlatacağım. Ayrıyeten bu konu “Firewall Bypass” konusunda genel bir mantık oluşturmanızda fayda sağlayacaktır.

1) Firewall Nedir ?
2) Godaddy Firewall Bypass
3) RCE Bypass
4) Demo Uygulama


Firewall Nedir ?

Firewall, kendisine tanımlanmış kurallar çerçevesinde gelen/giden trafiği kontrol eden ve gerektiğinde bu trafiğin akışına müdahalede bulunan, bunları loglayabilen sistemlerdir. Bizim...
İçeriğin tamamını görüntüleyebilmeniz için foruma üye olmanız gerekmektedir. Giriş yap veya üye ol.
 
Moderatör tarafında düzenlendi:
Akliniza sağlik cokda detayli anlattiniz
Konuyla alakali degil ama bu cagefs cloud linuxs icinde bypass gelistirme yapabilecegimiz ,herseyi okuyoruz ama belli basli sw ler haric config okumuyor bi onu gecemedik sizdede varsa gelistirdiiniz yontemeler insalla yararli bir dokuman cikarmak sizdende beklerim kolay gelsin .
 

Cezeri

Yönetici
alt
AtakBey:
Eline sağlık hocam ,birşey soracağım cloudflare 5 second korumasını yani under attack korumasını kullanan ve kendi cms yazılımını kullanan sitelere karşı nasıl bir sql taraması yapabiliriz hocam ?
cloudflare dahil, bir çok cloud - firewall sistemler yukarıda bahsettiğim mantık ile çalışıyor. sistemin farkına varmadan işlemleri yapmanın yolunu bulmak gerekmektedir, veyahut daha çok üzerine uğraşılan konu cloudflare atlatıp gerçek ip adresi üzerinden işlemleri yapmak. cloudflare hk. detaylı konularımız yakın zamanda gelicektir büyük ihtimalle.
alt
KuRaLsZ:
Akliniza sağlik cokda detayli anlattiniz
Konuyla alakali degil ama bu cagefs cloud linuxs icinde bypass gelistirme yapabilecegimiz ,herseyi okuyoruz ama belli basli sw ler haric config okumuyor bi onu gecemedik sizdede varsa gelistirdiiniz yontemeler insalla yararli bir dokuman cikarmak sizdende beklerim kolay gelsin .
bu sıralar biraz vakit sıkıntısı çekiyoruz. bu nedenle konular biraz yavaştan geliyor, fırsat buldukça her alandan konular açacağız.
 

B0RU70

Üye
Elinize sağlık. Komutları base64 Mantığıyla Kullanarak daha temiz bi iş yapılabilir aslında bazen bi komutu yazı(kelime) olarak engelleyen hostinglerde oluyor.
Kod:
$b0ru70 = 'bas'.'e'. 32*2 .'_' .'d'.'ecod'.'e';
system($b0ru70("bHM="))
gibi.
 
Üst