Cloudflare Security

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

У обліковому записі Cloudflare є деякі загальні налаштування та сервіси, які можна налаштувати. На цій сторінці ми будемо аналізувати налаштування, пов'язані з безпекою, кожного розділу:

Websites

Перегляньте кожен з:

Cloudflare Domains

Domain Registration

У Transfer Domains перевірте, що неможливо передати жоден домен.

Перегляньте кожен з:

Cloudflare Domains

Analytics

Я не зміг знайти нічого для перевірки на огляд безпеки конфігурації.

Workers

На кожному worker Cloudflare перевірте:

Тригери: Що викликає тригер worker? Чи може користувач надіслати дані, які будуть використані worker?
У Settings, перевірте наявність Variables, що містять чутливу інформацію.
Перевірте код worker і шукайте вразливості (особливо в місцях, де користувач може керувати введенням).
Перевірте наявність SSRF, що повертає вказану сторінку, яку ви можете контролювати.
Перевірте XSS, що виконує JS всередині svg зображення.
Можливо, worker взаємодіє з іншими внутрішніми сервісами. Наприклад, worker може взаємодіяти з R2 бакетом, що зберігає інформацію, отриману з введення. У такому випадку необхідно перевірити, які можливості має worker над R2 бакетом і як це може бути зловжито з боку введення користувача.

Зверніть увагу, що за замовчуванням Worker отримує URL на кшталт <worker-name>.<account>.workers.dev. Користувач може налаштувати його на піддомен, але ви завжди можете отримати доступ до нього за цим оригінальним URL, якщо знаєте його.

R2

На кожному R2 бакеті перевірте:

Налаштуйте CORS Policy.

Stream

TODO

Images

TODO

Security Center

Якщо можливо, запустіть Security Insights сканування та Infrastructure сканування, оскільки вони підкреслять цікаву інформацію з точки зору безпеки.
Просто перевірте цю інформацію на наявність неправильних налаштувань безпеки та цікавої інформації.

Turnstile

TODO

Zero Trust

Cloudflare Zero Trust Network

Bulk Redirects

На відміну від Dynamic Redirects, Bulk Redirects є в основному статичними — вони не підтримують жодні операції заміни рядків або регулярні вирази. Однак ви можете налаштувати параметри перенаправлення URL, які впливають на їх поведінку при співпадінні URL та їх поведінку під час виконання.

Перевірте, що вирази та вимоги для перенаправлень мають сенс.
Також перевірте наявність чутливих прихованих кінцевих точок, які містять цікаву інформацію.

Notifications

Manage Account

Можливо, ви можете побачити останні 4 цифри кредитної картки, термін дії та адресу для виставлення рахунків у Billing -> Payment info.
Можливо, ви можете побачити тип плану, що використовується в обліковому записі, у Billing -> Subscriptions.
У Members можливо побачити всіх членів облікового запису та їх роль. Зверніть увагу, що якщо тип плану не є Enterprise, існують лише 2 ролі: Адміністратор та Супер Адміністратор. Але якщо використовується план Enterprise, більше ролей можуть бути використані для дотримання принципу найменших привілеїв.
Тому, коли це можливо, рекомендується використовувати Enterprise план.
У Members можливо перевірити, які члени мають 2FA увімкнено. Кожен користувач повинен мати його увімкненим.

Зверніть увагу, що, на щастя, роль Administrator не надає дозволів на управління членством (не може підвищити привілеї або запросити нових членів).