Всем шалом!
Хочу сразу сообщить, я в поиске уязвимостей знаю мало и делаю это лишь из побуждений любопытства.
К сути. Есть сайт игровой тематики. Имеются формы регистрации и входа. Структура выглядит следующим образом: site.ru/Account/Login/
Если я правильно понял, сайт использует технологию asp.
Сайт защищён Cloudflare, но чудным образом удалось нарыть его прямой ip.
Пробовал тестировать на не скрытые директории - ничего толкового нет.
А вот брут http-post-form с помощью burpsuite прошел успешно на скорости 200 потоков. Проверил сбрутив свой акк, вставив правильный пароль внутрь словаря. При неуспешном запросе логина давало код 200 OK, при успешном - 302 FOUND.
На сайте есть таблица топ игроков, можно пробовать их брутить, но там только никнеймы, могут с логинами не совпадать.
Так же попробовал проверить наличие открытых портов, нашел несколько и среди них открытый порт 3389, узнал что это вроде как RDP, еще называют дедиком.
Вставил в стандартную утилиту виндовса подключение к удаленному рабочему столу ip:3389 - высветило форму ввода логина и пароля, думаю и правда дедик.
Попробовал брутить этот порт с помощью Nlbrute 1.2, взяв некоторые возможные стандартные логины и пароли, правильного не подобрал.
На этом пока всё. Интересно как-то получить доступ к сайту, что еще можно попробовать сделать? Стоит ли продолжать брутить порт 3389? Буду благодарен за любую помощь и подсказки
Хочу сразу сообщить, я в поиске уязвимостей знаю мало и делаю это лишь из побуждений любопытства.
К сути. Есть сайт игровой тематики. Имеются формы регистрации и входа. Структура выглядит следующим образом: site.ru/Account/Login/
Если я правильно понял, сайт использует технологию asp.
Сайт защищён Cloudflare, но чудным образом удалось нарыть его прямой ip.
Пробовал тестировать на не скрытые директории - ничего толкового нет.
А вот брут http-post-form с помощью burpsuite прошел успешно на скорости 200 потоков. Проверил сбрутив свой акк, вставив правильный пароль внутрь словаря. При неуспешном запросе логина давало код 200 OK, при успешном - 302 FOUND.
На сайте есть таблица топ игроков, можно пробовать их брутить, но там только никнеймы, могут с логинами не совпадать.
Так же попробовал проверить наличие открытых портов, нашел несколько и среди них открытый порт 3389, узнал что это вроде как RDP, еще называют дедиком.
Вставил в стандартную утилиту виндовса подключение к удаленному рабочему столу ip:3389 - высветило форму ввода логина и пароля, думаю и правда дедик.
Попробовал брутить этот порт с помощью Nlbrute 1.2, взяв некоторые возможные стандартные логины и пароли, правильного не подобрал.
На этом пока всё. Интересно как-то получить доступ к сайту, что еще можно попробовать сделать? Стоит ли продолжать брутить порт 3389? Буду благодарен за любую помощь и подсказки
