Cloudflare Abuse

Jump to last post
sia

sia

gesperrt
Registriert
26 März 2015
Beiträge
5.926
Ort
FFM (NSFW)
Hi Leute,

Habe ein paar Seiten in einem Grauzonenbereich gefunden (verkaufen Hacks für Spiele) und sehe, dass die nahezu alle Cloudflare benutzen.

Was kann ich außer einer Mail an abuse@cloudflare.com noch tun?

Kann ich ohne Exploits die IPs der Server dahinter herausfinden? Ich möchte keine Schritt-Für-Schritt-Anleitung zum Hacken fremder Rechner, sondern nur kleine Hinweise, was mir hilft, diese dreckigen Cheater dingfest zu machen.
 
Du könntest Dir ein Hobby suchen, z.b. stricken oder so....

Sollte es so einfach sein Cloudfare zu umgehen, würden es wohl kaum die meisten benutzen....... :coffee:
 
  • Thread Starter Thread Starter
  • #3
Danke für deine äußerst kompetente Antwort, mein Hobby ist computern.

Habe mich mal bei dem Anbieter registriert und schaue, ob ich im Header der Registrierungs-Mail was finde.

Nach SQLi suche ich auch schon fleißig, meine Fuzzing-Skills sind aber etwas eingerostet. Wäre eben leichter, wenn man an den richtigen Server kommen könnte.
 
Schon geschaut, ob du gebräuchliche 3rd-Level-Domains finden kannst, die (schlecht konfiguriert) nicht über Cloudflare laufen? Manche lassen z.B. nur www.server.com und server.com darüber laufen, vergessen dann aber sowas wie imap. oder ähnliches.
 
  • Thread Starter Thread Starter
  • #5
Ich habe z.B. ts.example.com gefunden, was auf einen Teamspeak-Server bei einem dedicated-hoster verweist. Bei der IP ist nach außen allerdings erst mal primär TS und SSH offen.

Mittlerweile habe ich den Verdacht, dass die Admins Deutsche sind. Würde auch passen, viele Cheater – die übrigens kleine Pimmel haben – sind ja Deutsche.

Habe auch mal
You do not have permission to view link please Anmelden or Registrieren
You do not have permission to view link please Anmelden or Registrieren
ausprobiert. Funktioniert soweit und probiert gerade 2800 DNS-Namen aus. Mittlerweile hat's den TS auch schon gefunden, den ich durch meine eigene Recherche entdeckt hatte :D

Ebenso hat das Tool "ns1" und "ns2" aufgedeckt, die aber beide zu Cloudflare-Servern verweisen.

EDIT: Dass die Seite das
You do not have permission to view link please Anmelden or Registrieren
verwendet, weiß ich auch. Wie finde ich jetzt raus, welche Version?
 
Zuletzt bearbeitet:
Du kannst versuchen, den Server zu ausgehenden Verbindungen zu überreden. Solange der Server nicht noch hinter einem VPN hängt, kommen diese von der echten IP.
Die Software hat nicht zufällig einen Remote-Upload, bspw. für Profil-Bilder? Oder generiert irgendwo Vorschaubilder für Links? Zumindest
You do not have permission to view link please Anmelden or Registrieren
gibt es da Möglichkeiten.
Evtl. kann man dafür auch ausgehende Mails benutzen, wenn der SMTP auf der selben Maschine läuft.

SQLi kannst du dir bei einem fertigen System wohl schenken - es sei denn du bearbeitest irgendwelche Extensions damit (die ja nicht immer regelmäßig gepflegt werden). Vielleicht hilft dir aber
You do not have permission to view link please Anmelden or Registrieren
weiter.

Ansonsten bliebe noch Social Engineering. Schick dem Admin eine Nachricht, dass irgendwas bei dir nicht funktioniert, + Link zum Screenshot davon. Der Screenshot liegt auf deinem Server und loggt die IP (des Admins, nicht des Servers).
 
Darf man hier so alte Threads hochholen?
Spontaner Gedanke:
Bei Emailkontakt mit dem Admin, falls der Admin mit ner email@fuer-dich-interessante-domain.tld antwortet: Mal in den Email Header schauen, ob da eine interessante IP drin steckt.
Entweder die vom Admin, oder mit Glück die vom Server statt Cloudflare.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben