Cloudflare Security

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Em uma conta Cloudflare, existem algumas configurações e serviços gerais que podem ser configurados. Nesta página, vamos analisar as configurações relacionadas à segurança de cada seção:

Websites

Revise cada um com:

Cloudflare Domains

Domain Registration

Em Transfer Domains verifique se não é possível transferir nenhum domínio.

Revise cada um com:

Cloudflare Domains

Analytics

Não consegui encontrar nada para verificar em uma revisão de segurança de configuração.

Workers

Em cada worker do Cloudflare, verifique:

Os gatilhos: O que faz o worker ser acionado? Um usuário pode enviar dados que serão usados pelo worker?
Nas Settings, verifique por Variables contendo informações sensíveis.
Verifique o código do worker e procure por vulnerabilidades (especialmente em lugares onde o usuário pode gerenciar a entrada).
Verifique SSRFs retornando a página indicada que você pode controlar.
Verifique XSSs executando JS dentro de uma imagem svg.
É possível que o worker interaja com outros serviços internos. Por exemplo, um worker pode interagir com um bucket R2 armazenando informações nele obtidas da entrada. Nesse caso, seria necessário verificar quais capacidades o worker tem sobre o bucket R2 e como isso poderia ser abusado a partir da entrada do usuário.

Note que por padrão um Worker recebe uma URL como <worker-name>.<account>.workers.dev. O usuário pode configurá-lo para um subdomínio, mas você sempre pode acessá-lo com essa URL original se souber.

R2

Em cada bucket R2, verifique:

Configure a Política de CORS.

Stream

TODO

Images

TODO

Security Center

Se possível, execute uma Security Insights scan e uma Infrastructure scan, pois elas destacarão informações interessantes relacionadas à segurança.
Apenas verifique essas informações para configurações de segurança incorretas e informações interessantes.

Turnstile

TODO

Zero Trust

Cloudflare Zero Trust Network

Bulk Redirects

Ao contrário dos Dynamic Redirects, os Bulk Redirects são essencialmente estáticos — eles não suportam operações de substituição de string ou expressões regulares. No entanto, você pode configurar parâmetros de redirecionamento de URL que afetam seu comportamento de correspondência de URL e seu comportamento em tempo de execução.

Verifique se as expressões e requisitos para redirecionamentos fazem sentido.
Verifique também por endpoints ocultos sensíveis que contenham informações interessantes.

Notifications

Manage Account

É possível ver os últimos 4 dígitos do cartão de crédito, tempo de expiração e endereço de cobrança em Billing -> Payment info.
É possível ver o tipo de plano usado na conta em Billing -> Subscriptions.
Em Members é possível ver todos os membros da conta e seu papel. Note que se o tipo de plano não for Enterprise, existem apenas 2 papéis: Administrador e Super Administrador. Mas se o plano usado for Enterprise, mais papéis podem ser usados para seguir o princípio do menor privilégio.
Portanto, sempre que possível, é recomendado usar o plano Enterprise.
Em Members é possível verificar quais membros têm 2FA habilitado. Todo usuário deve ter isso habilitado.