漏洞挖掘365天挑战——Day078：漏洞报告学习之My write-up in hacking IBM’s administration panel and getting SQLi on it

链接：https://cyberguy0xd1.medium.com/my-write-up-in-hacking-ibms-administration-panel-and-getting-sqli-on-it-51404c7bee27

作者试图使用shodan IoT 来看看IBM得一些漏洞。

开始：看看IBM的SSL是什么组织

你可以手动检查SSL证书，或者使用SSLShopper

Shodan dorking

作者开始在shoan上搜索那个ssl的组织

ssl:”International Business Machines Corporation”

然后得到了一个目标

点击可以看到

打开

看起来是个新环境，还没有装服务

然后他找到了一个端点，

然后看看这个网站使用了什么技术

用arjun这个工具来进行参数fuzzing，得到了一个client_id的参数

“漏洞挖掘365天挑战——Day078：漏洞报告学习之My write-up in hacking IBM’s administration panel and getting SQLi on it”的一个响应

[…] Day078：漏洞报告学习之My write-up in hacking IBM’s administration panel and getting SQLi o… […]

请在此输入您的评论... ...

Fill in your details below or click an icon to log in:

电子邮箱地址（必填） (Address never made public)

显示名称（必填）

网站地址

您正在使用您的 WordPress.com 账号评论。 ( 注销 / 更改 )

您正在使用您的 Facebook 账号评论。 ( 注销 / 更改 )

Connecting to %s