Eline sağlık hocam.
Kendi bulduğum bir 0day zafiyettir. Herkese selam olsun. Özlendiniz arkadaşlar.
Kod:http://www.zone-h.org/mirror/id/41447663 https://archive.md/qNx8N
cloudflare.net Hacked ~ GECEGEZEN ~
- Konuyu başlatan GECEGEZEN
- Başlangıç tarihi
- Durum
dlbs nasıl buldun ? Ve nedir uzun dlbs?
Step by step varmı? Tutorial link?
Step by step varmı? Tutorial link?
ve aleyküm selam emegine sağlık
Kendi bulduğum bir 0day zafiyettir. Herkese selam olsun. Özlendiniz arkadaşlar.
Kod:http://www.zone-h.org/mirror/id/41447663 https://archive.md/qNx8N
Müşteriye verilen panelde açık nasıl desem yani subdomain
Anlattığını, bir siteye open redirect yerleştirip kullanıcıyı başka bir siteye yönlendirmeye benzettim. Sanırım burada 'yerleştirme' işlemi Cloudflare üzerinden yapılıyor,ve dediğiniz gibi bu bir uç noktadan yapılıyor.merhaba,
görünüşe göre yetersiz bilgi verilmiş birazda ben bilgi vereyim istedimURL:
Kod:https://dlbs.fr.cdn.cloudflare.net/gecegezen
bu aslında unutulmuş ve genellikle güncelleme almayan sub larda görülür ve bu tarz konuların yanıltıcı içerikler olabiliceğini var sayıyorum
- Ana domain: cloudflare.net
- 1. seviye subdomain (TLD altı): cdn.cloudflare.net → Cloudflare’ın kendine ait bir servis alanı.
- 2. seviye subdomain: fr.cdn.cloudflare.net → Cloudflare’ın bölgesel (Fransa) dağıtım noktası gibi.
- 3. seviye subdomain: dlbs.fr.cdn.cloudflare.net → Burada özel bir "customer endpoint" var. Yani Cloudflare müşterisine ayrılmış bir subdomain.
Bu durumda:
- dlbs aslında Cloudflare müşterisine atanmış bir subdomain.
- /gecegezen ise sadece path, yani bir dizin.
unutulmuş veya güvenliksiz sub domainler mi ?
Ama:
- Cloudflare tarafında cdn.cloudflare.net altındaki subdomainler müşterilere atanır ama Cloudflare ana DNS yönetiminde kalır.
- Yani dlbs.fr.cdn.cloudflare.net Cloudflare müşteri uygulamasına işaret ediyor olabilir.
- Eğer müşteri domaini (dlbs) artık kullanılmıyorsa, bazen unuttuğu/boşta kalan endpointler oluyor. Bu da "subdomain takeover" ihtimali yaratabilir.
- cdn.cloudflare.net gibi büyük sağlayıcıların altındaki subdomainlerde takeover ihtimali normal domainlere göre çok daha düşük, çünkü delegasyon yine Cloudflare üzerinde.
- Yani bu, klasik “unutulmuş subdomain” (ör. unusedapp.azurewebsites.net) senaryosu gibi değil. Daha çok Cloudflare müşterisinin aktif/pasif kullandığı bir endpoint olabilir.
eğer gerçekten bir zeroday varsa bunun hakkında daha fazla info almaktan memnuniyet duyarım ancak şuan bu durumda subdomain takeover ve benzeriden çok bir farkı yok ve bana kalırsa bu içerik yeniden daha iyi infolar ile yazılması gerekir ancak bunun zerodayı paylaşmak istemediğiniz ile ilgili olduğunu düşünüyorum şuan bunu kanıtlar herhangi bir şey bulamadım.
--iyi forumlar dilerim, saygılar
teşekkürler, ben sadece gördüğümü söyledim hiçbir detay verilmeden yapılan bir konudan çıkarımlarım ancak bu kadar olabilir.
--iyi forumlar dilerim, saygılar
Bir kaç şey yazmak istiyordum fakat hepsini yazmışsın, teşekkür ederim. Müşterilere yönlendirilmiş subdomainler veya unutulmuşlar diyebiliriz. Direk olarak seneler önce kullanılıp hala kullanılan subdomain takeover işlemleri gibi görüyorum. Zer0day olması şaibeli diyebiliriz. Yeterli kadar Info verilirse bende incelemek isterim.merhaba,
görünüşe göre yetersiz bilgi verilmiş birazda ben bilgi vereyim istedim
Kod:https://dlbs.fr.cdn.cloudflare.net/gecegezen
bu aslında unutulmuş ve genellikle güncelleme almayan sub larda görülür ve bu tarz konuların yanıltıcı içerikler olabiliceğini var sayıyorum
- Ana domain: cloudflare.net
- 1. seviye subdomain (TLD altı): cdn.cloudflare.net → Cloudflare’ın kendine ait bir servis alanı.
- 2. seviye subdomain: fr.cdn.cloudflare.net → Cloudflare’ın bölgesel (Fransa) dağıtım noktası gibi.
- 3. seviye subdomain: dlbs.fr.cdn.cloudflare.net → Burada özel bir "customer endpoint" var. Yani Cloudflare müşterisine ayrılmış bir subdomain.
- dlbs aslında Cloudflare müşterisine atanmış bir subdomain.
- /gecegezen ise sadece path, yani bir dizin.
Ama:
- Cloudflare tarafında cdn.cloudflare.net altındaki subdomainler müşterilere atanır ama Cloudflare ana DNS yönetiminde kalır.
- Yani dlbs.fr.cdn.cloudflare.net Cloudflare müşteri uygulamasına işaret ediyor olabilir.
- Eğer müşteri domaini (dlbs) artık kullanılmıyorsa, bazen unuttuğu/boşta kalan endpointler oluyor. Bu da "subdomain takeover" ihtimali yaratabilir.
- cdn.cloudflare.net gibi büyük sağlayıcıların altındaki subdomainlerde takeover ihtimali normal domainlere göre çok daha düşük, çünkü delegasyon yine Cloudflare üzerinde.
- Yani bu, klasik “unutulmuş subdomain” (ör. unusedapp.azurewebsites.net) senaryosu gibi değil. Daha çok Cloudflare müşterisinin aktif/pasif kullandığı bir endpoint olabilir.
eğer gerçekten bir zeroday varsa bunun hakkında daha fazla info almaktan memnuniyet duyarım ancak şuan bu durumda subdomain takeover ve benzeriden çok bir farkı yok ve bana kalırsa bu içerik yeniden daha iyi infolar ile yazılması gerekir ancak bunun zerodayı paylaşmak istemediğiniz ile ilgili olduğunu düşünüyorum şuan bunu kanıtlar herhangi bir şey bulamadım.
--iyi forumlar dilerim, saygılar
Emeğinize ve elinize sağlık
Tebrikler
Tebrikler
Ellerinize sağlık, birilerinin faal olması görmek güzel. 
Eline Sağlık
Kendi bulduğum bir 0day zafiyettir. Herkese selam olsun. Özlendiniz arkadaşlar.
Kod:http://www.zone-h.org/mirror/id/41447663 https://archive.md/qNx8N
hocam bu müşteriye açılan bir alan adı diye biliyorum cf ile alakası yok ?
Kendi bulduğum bir 0day zafiyettir. Herkese selam olsun. Özlendiniz arkadaşlar.
Kod:http://www.zone-h.org/mirror/id/41447663 https://archive.md/qNx8N
Öyle zaten. CF üzerinde 0day bulsa hackleyip burada paylaşmak yerine CF'nin bug bounty programında rapor oluştururdu
@GECEGEZEN yanlışımız nedir. Cloudflare'i mi cidden hacklediniz yoksa müşteriye rezerve edilmiş bir alanı mı hacklediniz. Bir de neden Cloudflare'in ve infosec komünitesinin haberi yok bundan. Böyle hackler olunca genelde yabancı medya çalkalanıyor da. Bilgilendirirseniz sevinirim
Yerinde eleştiri yapın çamur atar şekilde değil.
Hesap sorar gibi eleştiri yapıyorsunuz.
cdn.cloudflare.net Cloudflare’e ait bir alt alan adıdır. dlbs.fr.cdn.cloudflare.net ise müşteriyi temsil eder müşterinin bu alt alan üzerinde herhangi bir erişimi veya kontrolü yoktur; tamamen Cloudflare’in yönetimindedir.
Kısaca özetlemek gerekirse, teknik olarak alan Cloudflare’e aittir, ancak operasyonel olarak müşterinin servisine hizmet eder. Tüm kontrol Cloudflare’dedir.
Hesap sorar gibi eleştiri yapıyorsunuz.
cdn.cloudflare.net Cloudflare’e ait bir alt alan adıdır. dlbs.fr.cdn.cloudflare.net ise müşteriyi temsil eder müşterinin bu alt alan üzerinde herhangi bir erişimi veya kontrolü yoktur; tamamen Cloudflare’in yönetimindedir.
Kısaca özetlemek gerekirse, teknik olarak alan Cloudflare’e aittir, ancak operasyonel olarak müşterinin servisine hizmet eder. Tüm kontrol Cloudflare’dedir.
Son düzenleme:
Benim amacım kesinlikle çamur atmak değil bi kaç kişiye danışıp vardığım sonuç oydu ve bende bunu söyledim
Admin seviyesinde bir yöneticinin "cloudflare hacked" diyerek bu mirror linki paylaşması akıl tutulması. Bunun neden bir cloudflare hacking olmadığını anlatmak için medium seviyesinde makale yazılır ancak moderatör arkadaş onu da kaldıracaktır. Bence bu yanlıştan dönün ve konuyu kaldırın
- Durum
