Уязвимости сайта на asp

Lamp14

Original poster
New Member
Сообщения
1
Реакции
0
Посетить сайт
Всем шалом!
Хочу сразу сообщить, я в поиске уязвимостей знаю мало и делаю это лишь из побуждений любопытства.
К сути. Есть сайт игровой тематики. Имеются формы регистрации и входа. Структура выглядит следующим образом: site.ru/Account/Login/
Если я правильно понял, сайт использует технологию asp.
Сайт защищён Cloudflare, но чудным образом удалось нарыть его прямой ip.
Пробовал тестировать на не скрытые директории - ничего толкового нет.
А вот брут http-post-form с помощью burpsuite прошел успешно на скорости 200 потоков. Проверил сбрутив свой акк, вставив правильный пароль внутрь словаря. При неуспешном запросе логина давало код 200 OK, при успешном - 302 FOUND.
На сайте есть таблица топ игроков, можно пробовать их брутить, но там только никнеймы, могут с логинами не совпадать.
Так же попробовал проверить наличие открытых портов, нашел несколько и среди них открытый порт 3389, узнал что это вроде как RDP, еще называют дедиком.
Вставил в стандартную утилиту виндовса подключение к удаленному рабочему столу ip:3389 - высветило форму ввода логина и пароля, думаю и правда дедик.
Попробовал брутить этот порт с помощью Nlbrute 1.2, взяв некоторые возможные стандартные логины и пароли, правильного не подобрал.
На этом пока всё. Интересно как-то получить доступ к сайту, что еще можно попробовать сделать? Стоит ли продолжать брутить порт 3389? Буду благодарен за любую помощь и подсказки
 
Название темы
Автор Заголовок Раздел Ответы Дата
Denik Интересно Уязвимости ProxyShell эксплуатируют для установки бэкдоров Новости в сети 0
SKYLL Интересно Уязвимости камер видеонаблюдения Уязвимости и взлом 0
ExBOT Уязвимости в SolarWinds позволяли перехватить контроль над Windows-серверами Новости в сети 0
D Уязвимости Другое 0
× "Nessus" и Уязвимости Уязвимости и взлом 0
shooter Уязвимости в банкоматах Diebold Opteva позволяют украсть деньги из устройств Новости в сети 0
Admin Статья. Уязвимости в Гос Структурах(образования). Взлом Полезные статьи 3
K Есть какой-нибудь аналог этого сайта phonenumber.to ? Вопросы и интересы 1
G Нужно спарсить с сайта конкурента базу клиентов Предоставляю работу. Ищу специалиста. 1
larinaseo Продам Ссылки для сайта. Белые и серые темы. Скидка 10% Услуги дизайнеров/веб-разработчиков 18
yumpa CSS. Изменяем отображение любого сайта Полезные статьи 0
Д Крауд-маркетинг/ Или ссылочное продвижение сайта Ищу работу. Предлагаю свои услуги. 6
avatar3965 Ссылки для сайта из Социальных сетей Twitter facebook vk Ок Ищу работу. Предлагаю свои услуги. 0
Smm911 [СЛИВ] Самая ДЕШЕВАЯ накрутка Инстаграм,Вконтакте,Телеграм,ТикТок,Ютуб. Вывод сайта в ТОП seo! Ищу работу. Предлагаю свои услуги. 1
Denik Создаем клон сайта Полезные статьи 4
M Услуги хакера и взлом на заказ Заказать взлом? - пишите нам [email protected] Взлом сайта, взлом форума - на заказ! Хотите узнать с кем общается В Корзина 0
P Качественный подбор паролей (vk.comOk.ru,WhatsApp.Viber) от [email protected] Взлом сайта, взлом форума - на заказ! Хотите узнать с кем обща Корзина 0
LUKAGREEN Вычислить админа. Узнаём всю информацию о владельце сайта. Полезные статьи 4
Denik Интересно скрипт сайта с внутриигровым заработком Другое 0
V MYR Дамп сайта знакомств Раздача email 0
Daniel01 Пишем малютку для скана сайта Софт от наших юзеров 6
Denik Интересно DDOS сайта при использовании WordPress Уязвимости и взлом 0
АнАлЬнАя ЧуПаКаБрА Zabugor Дамп UK сайта шоповой тематики 50k Раздача email 1
АнАлЬнАя ЧуПаКаБрА MIX Дамп сайта по бизнес программам и решениям (в основном МУР) Раздача email 1
АнАлЬнАя ЧуПаКаБрА Zabugor Дамп игрового сайта италии Flashgame Раздача email 2
АнАлЬнАя ЧуПаКаБрА INLINE ddos сайта Проекты Private Keeper 5
V MYR Дамп инвестиционного сайта Раздача email 1
F Взлом сайта Предоставляю работу. Ищу специалиста. 0
R Подам клон сайта Все что не подошло по разделу 0
SSHMAN База сайта Lamoda Другое 2
SSHMAN Как сделать полную копию сайта Полезные статьи 8
SSHMAN Сорвать маску. Как вычислить анонимного хозяина сайта и все, что с ним связано Полезные статьи 1
K Интересно скам сайта FreeFire СИ/Фишинг/Мошенничество 1
C Автокликер для сайта unu Другое 2
K Автокликер для сайта unu Раздача email 6
B TGomatic — плагин для автоматической публикации постов в Telegram с WordPress сайта (2019) Spam/DDOS/Malware 0
Denik Интересно Как создать простое мобильное приложение для любого сайта Другое 1
mostbiggestshark Продвинутый курс по созданию сайта с нуля (2019) СЛИВ КУРСА Корзина 1
АнАлЬнАя ЧуПаКаБрА Zabugor US дамп сайта 2Games.com 3.4kk Раздача email 0
АнАлЬнАя ЧуПаКаБрА Проверено Продам USA дамп музыкального сайта Все что не подошло по разделу 0
АнАлЬнАя ЧуПаКаБрА MIX 255К Дамп сайта BTC тематики Раздача email 0
АнАлЬнАя ЧуПаКаБрА INLINE B&C сайта для заработка на порно фото Проекты Private Keeper 0
T0pDro4eR XseoN ПК 2.0.2.6 Nulled - программа для раскрутки и продвижения сайта Софт для работы с текстом/Другой софт 0
T0pDro4eR XseoN ПК 2.0.2.6 Nulled - программа для раскрутки и продвижения сайта Софт для работы с текстом/Другой софт 0
den11171 Узнать посещаемость любого сайта (FREE) Другое 4
T0pDro4eR 22 сайта для практики хакинга и защиты Уязвимости и взлом 0
Живой_мертвый Как создать нормальный логотип для сайта Другие ЯП 3
xVelliSx Добыча Американского трафика для сайта Способы заработка 0
HARD_RESET Брут чекер сайта продажи гифтов. [pk] Проекты Private Keeper 0
klobald Уроки по XSS: Урок 2. Скрытая передача данных, перехват нажатия клавиш, изменение внешнего вида сайта, подцепление на BeEF, фишинг, подсказки обхода ф Уязвимости и взлом 0

Название темы