设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 2403|回复: 1

Cloudflare cf cdn打算解决穿盾问题了?将会弃用__cfduid cookie,防止攻击者拿到复制粘贴就可以绕过防御

[复制链接]
 成长值: 339

签到天数: 4738 天

[LV.Master]伴坛终老

发表于 2021/3/11 00:42 | 显示全部楼层 |阅读模式 |Google Chrome 89.0.4389.82|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
Cloudflare cf cdn打算解决穿盾问题了?将会弃用__cfduid cookie,防止攻击者拿到复制粘贴就可以绕过防御

QQ图片20210311004031.png
从2021年5月10日开始,停止增加“Set-Cookie” header 头部,原有的__cfduid cookie信息将在30天后过期,也就是6月10日停止。

主要是cfduid那个不然的话,直接拿到cookie。。
复制到攻击直接穿盾
有效期一次30分钟,市面上的攻击器都是这个原理
用代理发送xff头,cf判定是同一个ip不会触发验证就穿过去了


cf拿到cookie就可以绕过5秒盾防御,攻击者可以直接通过一份cookie打进去真实源站服务器
https://support.cloudflare.com/hc/en-us/articles/200170156-Understanding-the-Cloudflare-Cookies#12345682

为何删除cfduid
https://blog.cloudflare.com/deprecating-cfduid-cookie/

cf所有弃用列表
https://api.cloudflare.com/deprecations

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 1167 天

[LV.10]以坛为家III

发表于 2021/3/14 19:59 | 显示全部楼层 |Google Chrome 89.0.4389.82|Windows 10
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/24 09:09 , Processed in 0.168231 second(s), 20 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表