ハッカーは、開いたポートでサブドメインにアクセスし、HTTP プロトコルを使用しようとしたときに、従業員管理ポータルに到達しました。
ポータルは勤怠管理と在庫管理に使用されていました。
ターゲットが同社のプライマリドメインをハッキングするために使用したと伝えられている。
しかし、違反の兆候は見られませんでした。
ポータルへの管理者アクセスが許可されましたが、見つからないエラーが発生しました。
簡単な管理者アクセス — RVDP from infosecwriteups.com
security summaryハッカーは、開いたポートでサブドメインにアクセスし、HTTP プロトコルを使用しようとしたときに、従業員管理ポータルに到達しました。
ポータルは勤怠管理と在庫管理に使用されていました。
ターゲットが同社のプライマリドメインをハッキングするために使用したと伝えられている。
しかし、違反の兆候は見られませんでした。
ポータルへの管理者アクセスが許可されましたが、見つからないエラーが発生しました。
コメント