cloudflare.net Hacked ~ GECEGEZEN ~

ByZehirx · 31 Eki 2025

aslak35 !' Alıntı:
merhaba,

görünüşe göre yetersiz bilgi verilmiş birazda ben bilgi vereyim istedim URL:

Kod:

https://dlbs.fr.cdn.cloudflare.net/gecegezen

bu aslında unutulmuş ve genellikle güncelleme almayan sub larda görülür ve bu tarz konuların yanıltıcı içerikler olabiliceğini var sayıyorum

Ana domain: cloudflare.net

1. seviye subdomain (TLD altı): cdn.cloudflare.net → Cloudflare’ın kendine ait bir servis alanı.

2. seviye subdomain: fr.cdn.cloudflare.net → Cloudflare’ın bölgesel (Fransa) dağıtım noktası gibi.

3. seviye subdomain: dlbs.fr.cdn.cloudflare.net → Burada özel bir "customer endpoint" var. Yani Cloudflare müşterisine ayrılmış bir subdomain.

Bu durumda:

dlbs aslında Cloudflare müşterisine atanmış bir subdomain.

/gecegezen ise sadece path, yani bir dizin.

unutulmuş veya güvenliksiz sub domainler mi ?

Cloudflare tarafında cdn.cloudflare.net altındaki subdomainler müşterilere atanır ama Cloudflare ana DNS yönetiminde kalır.

Yani dlbs.fr.cdn.cloudflare.net Cloudflare müşteri uygulamasına işaret ediyor olabilir.

Eğer müşteri domaini (dlbs) artık kullanılmıyorsa, bazen unuttuğu/boşta kalan endpointler oluyor. Bu da "subdomain takeover" ihtimali yaratabilir.

Ama:

cdn.cloudflare.net gibi büyük sağlayıcıların altındaki subdomainlerde takeover ihtimali normal domainlere göre çok daha düşük, çünkü delegasyon yine Cloudflare üzerinde.

Yani bu, klasik “unutulmuş subdomain” (ör. unusedapp.azurewebsites.net) senaryosu gibi değil. Daha çok Cloudflare müşterisinin aktif/pasif kullandığı bir endpoint olabilir.

eğer gerçekten bir zeroday varsa bunun hakkında daha fazla info almaktan memnuniyet duyarım ancak şuan bu durumda subdomain takeover ve benzeriden çok bir farkı yok ve bana kalırsa bu içerik yeniden daha iyi infolar ile yazılması gerekir ancak bunun zerodayı paylaşmak istemediğiniz ile ilgili olduğunu düşünüyorum şuan bunu kanıtlar herhangi bir şey bulamadım.

--iyi forumlar dilerim, saygılar

Tüm yazıyı okudum ve eline sağlık
bende bir görsel eklim.

Jusstthe · 31 Eki 2025

ArchieN' Alıntı:
Yorumlarınızı ben sildim yerinde eleştiri yapın çamur atar şekilde değil.

Hesap sorar gibi eleştiri yapıyorsunuz.

cdn.cloudflare.net Cloudflare’e ait bir alt alan adıdır. dlbs.fr.cdn.cloudflare.net ise müşteriyi temsil eder müşterinin bu alt alan üzerinde herhangi bir erişimi veya kontrolü yoktur; tamamen Cloudflare’in yönetimindedir.

Kısaca özetlemek gerekirse, teknik olarak alan Cloudflare’e aittir, ancak operasyonel olarak müşterinin servisine hizmet eder. Tüm kontrol Cloudflare’dedir.

Açıklama için teşekkürler, hesap sorma gibi niyetim yoktu

"dlbs.fr.cdn.cloudflare.net ise müşteriyi temsil eder müşterinin bu alt alan üzerinde herhangi bir erişimi veya kontrolü yoktur; tamamen Cloudflare’in yönetimindedir."

Şu kanıya nereden vardınız, nereden öğrendiniz, Cloudflare veya başka web sitelerde buna dair bir açıklama var mı. Teşekkürler

Hacknology' Alıntı:
Admin seviyesinde bir yöneticinin "cloudflare hacked" diyerek bu mirror linki paylaşması akıl tutulması. Bunun neden bir cloudflare hacking olmadığını anlatmak için medium seviyesinde makale yazılır ancak moderatör arkadaş onu da kaldıracaktır. Bence bu yanlıştan dönün ve konuyu kaldırın

Sayın Hacknology, ben de bunun direkt olarak Cloudflare'in güvenliğini tehdit eden bir hack girişimi olmadığına inanıyorum. Çünkü birçok alt alan adı olması ve buna benzer alt alan adlarının müşteriye rezerve edildiğini bildiğimizden yargılama gereği duyuyoruz. Bu deface'i yaptığını iddia eden konu sahibine söz hakkı vermemiz en iyisi

spyizxa1 · 31 Eki 2025

GECEGEZEN' Alıntı:
Kendi bulduğum bir 0day zafiyettir. Herkese selam olsun. Özlendiniz arkadaşlar.

Kod:

http://www.zone-h.org/mirror/id/41447663 https://archive.md/qNx8N

Elinize sağlık hocam

SessizKalpler · 31 Eki 2025

dlbs.fr.cdn.cloudflare.net/gecegezen gibi bir URL yalnızca Cloudflare altyapısını kullanan ve yanlış yapılandırılmış veya boşta bırakılmış bir müşteri subdomain’ine işaret eder; Cloudflare’nin hacklendiği anlamına gelmez, bu sanki hackedby.tumblr.com diye bir hesap açmaktan farksızdır, tamamen müşterinin yönetim hatasıdır, hiçbir şekilde bir zero-day veya Cloudflare güvenlik açığı değildir ve alakası yoktur. Forumdaki üst düzey bir yetkilinin bile böyle bir olayı bir hack aktivitesi olarak göstermesi de son derece üzücü ve kırıcı bir durumdur!

GECEGEZEN · 6 Kas 2025

Bazı arkadaşlarımız kendi firmasına sızılmışçasına çılgın senaryolar üretmiş.
0day olan kısım taking over'ın keşfinin ilgili serviste yapılmış olmaması çünkü böyle bir servisin takeover'ı olduğu bilinmemekte idi. Nasıl ki amazonda s3 bucket taking over veya dns poisoning bulunduğunda bu 0day ise durum bundan farksızdır.
Ayrıca Ne biz cloudflare DB'sini ele geçirdik dedik nede biz Sisteme büyük zarar verdik gibi bir mesajımız oldu ? Kim size bunun inanılmaz çapta bir hacking operasyonu olduğunu söyledi ?
Sürekli imalı yaklaşımlara sahip olan ve periyodik şekilde "ouvvv ama main domain indexlenmemiş" yaklaşımında olan arkadaşlara bir sorum var. Son 2 senede bana hacklenmiş bir main domain zone kaydı iletir misiniz mesaj ile? Zaten artık main domain sızıntıları olursa db leakage olmakta veya access satışı yapılıyor bu durumdan ötürü kimse index atmıyor. Keza bunu yapmak ayrık sunuculardan ve bulut sistemlerin ayrık yönetim senaryolarından ötürü oldukça zorlaştı.
Domain regleme ile dahi karşılaştıranlar olmuş

Komik olmuş. Bizi yüzük satıcıları ile karıştırmayın arkadaşlar. Biz domain reglemeyiz. Keza domain reg dediğiniz zafiyete yapılan ödeme raporlarını aşağıya bırakıyorum. 200$ bounty peşinde koşmayıp konu açmamız mı sorun teşkil etmekte ? Yada şöyle sorayım daha açıklayıcı olsun "bunca firma ödeme yaparken mi yanlış yaptı yoksa siz mi domain reg'den para kazanmadığınız için geri kaldınız ?"

Bu enteresan baltalamalar ile ilgili ilk ve son cevabımdır. Gövde gösterisini öldürmektense var etmek daha önemlidir.

Report #1474784: Subdomain Takeover of brand.zen.ly - Zenly
Report #1487793: Subdomain Takeover on proxies.sifchain.finance pointing to vercel - Sifchain
Report #317005: Subdomain Takeover due to unclaimed domain pointing to AWS - GSA Bounty ($150)
Report #325336: Subdomain takeover on svcgatewayus.starbucks.com - Starbucks
Report #202767: Subdomain takeover at info.hacker.one - HackerOne ($500)
Report #1717626: Sub-Domain Takeover at http://www.codefi.consensys.net/ - Consensys ($250)
Report #2567048: Possible Subdomain Takeover For Inbound Emails - Smule
Report #2899858: Subdomain takeover on a subdomain under firefox.com - Mozilla ($500)
Report #1256389: Subdomain takeover of main domain of https://www.cyberlynx.lu/ - Acronis
Report #1690951: Subdomain Takeover at course.oberlo.com - Shopify
Report #289051: Subdomain Takeover via unused Amazon S3 bucket - GSA Bounty
Report #1527405: 8ybhy85kld9zp9xf84x6.imgur.com Subdomain Takeover - Imgur
Report #2523654: Subdomain takeover in Gitlab pages - GitLab
Report #263902: {REDACTED}.data.gov subdomain takeover - GSA Bounty
Report #863551: Subdomain takeover of resources.hackerone.com - HackerOne ($500)
Report #175070: Subdomain takeover on applicant.starbucks.com - Starbucks
Report #32825: Subdomain takeover on status.vimeo.com - Vimeo
Report #172137: Subdomain takeover on support.snapchat.com - Snapchat
Report #121461: Subdomain takeover on blog.snapchat.com - Snapchat
Report #223546: Subdomain takeover on test.uber.com - Uber

Veteran 7 · 6 Kas 2025

Değerli arkadaşlar, “Hacked/Hacking” tabiri kimi zaman bir cihaza sızmaktır, kimi zaman bir ağ sistemine sızmaktır, bazen direkt ağ tabanlı bir sistemin veya websitenin direkt ana sayfasına bir imza bırakmak ya da hiç yoksa kıyıda köşede bir uzantısına/subdomainine minik bir iz bırakmaktır. Konuda paylaşılan zone kaydını incelerseniz uzun bir subdomain mi? Evet. Peki paylaşmaya değer kılan nedir? Diye sorarsanız; Cloudflare gibi DDoS koruması ağırlıklı bir “Siber Güvenlik” sektörü firmasının çok minik bir sistemine uzantısına sızılsa bile en azından kendi lokal sitemizde paylaşmaya değer. Zira konuda ele geçirdik, bitirdik, sonunu getirdik v.b. abartı bir söylem de yok.

Sonuç olarak bu bir gövde gösterisidir, eleştirmek yerine eğer daha iyi çalışmalar yapabileceğinizi iddia ediyorsanız da meydan sizin buyrun gelin ekibe siz de katkı sağlayın siz de ipin ucundan tutun bize de tebrik etmek düşer. Bilginiz varsa paylaşın fayda sağlayın ama ben bilgiliyim bilgim de sadece kendime, dışarıya da sadece eleştiri veririm rolüne girecekseniz başka yerlerde yapın bunu.

ɴovᴀ cʀᴇᴀтιvᴇ · 6 Kas 2025

Elinize sağlık. Bu işlerden en az anlayanlardan biri olarak ben dahi ne demek istediğinizi az çok anladım. Domain isminin önemi değil o damaine sızmanın bulunana açığın kullanılmasının zorluğundan bahsetmişsiniz.
Bu forum kendi evimiz, kendi sokağımız. Yapıcı olalım. Eleştirmek çok kolaydır. Bilsekte bilmesekte yapabiliriz. Ama yapıcı eleştiride bulunmak için bilmek gerekir. Öğrenmek için burada olan çok arkadaşımız var. Onlara yol gösterelim.

Kolaylıklar dilerim.

cloudflare.net Hacked ~ GECEGEZEN ~

ByZehirx

Yaşayan Forum Efsanesi

Jusstthe

Katılımcı Üye

spyizxa1

Katılımcı Üye

SessizKalpler

Kıdemli Üye

GECEGEZEN

Özel Üye

Veteran 7

El Patrón

ɴovᴀ cʀᴇᴀтιvᴇ

Tasarım Ekibi Lideri

Sosyal medya sayfalarımız