漏洞挖掘365天挑战——Day078:漏洞报告学习之My write-up in hacking IBM’s administration panel and getting SQLi on it

链接:https://cyberguy0xd1.medium.com/my-write-up-in-hacking-ibms-administration-panel-and-getting-sqli-on-it-51404c7bee27

作者试图使用shodan IoT  来看看IBM得一些漏洞。

开始: 看看IBM的SSL是什么组织

你可以手动检查SSL证书,或者使用SSLShopper

Shodan dorking

作者开始在shoan上搜索 那个ssl的组织

ssl:”International Business Machines Corporation”

然后得到了一个目标

点击可以看到

打开

看起来是个新环境,还没有装服务

然后他找到了一个端点,

然后看看这个网站使用了什么技术

用arjun这个工具来进行参数fuzzing,得到了一个client_id的参数

漏洞挖掘365天挑战——Day078:漏洞报告学习之My write-up in hacking IBM’s administration panel and getting SQLi on it”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s