久久久国产成人一区二区,国产丝袜在线

他在博客中這樣寫(xiě)道：

“在一次安全檢測(cè)中，我發(fā)現(xiàn)了一個(gè)快速的方法可以對(duì)Cisco CallManager中注冊(cè)的帳號(hào)進(jìn)行PIN暴力攻擊"

通過(guò)CallManager發(fā)送HTTP GET請(qǐng)求重置登錄過(guò)程

https:// www.2cto.com /ccmpd/pdCheckLogin.do?name=undefined

使用BurpSuite進(jìn)行測(cè)試

https://x.x.x.x/ccmpd/login.do?sid=_sid_value_&userid=_userid_&pin=_PIN_

其中SID token是暴力破解中所必須的。所以在第一步中，你需要獲得一個(gè)可用的SID token，然后才能利用字典進(jìn)行爆破測(cè)試

分享到

zhangcun

相關(guān)推薦

<cite id="njh1c"><track id="njh1c"></track></cite>

<ruby id="njh1c"><font id="njh1c"></font></ruby>

<blockquote id="njh1c"><dfn id="njh1c"></dfn></blockquote>