「Status.example.com」は 19000 以上の IP で見つかり、そのほとんどが「認証が必要です」というタイトルでした。
このサイトには /login エンドポイントと .setup エンドポイントを持つサブドメインがありましたが、それをどうすればよいのかわかりませんでした。
SQL インジェクションを試してみたところ、28 ips のみでした。
しかし、会社はそれを低いと判断し、私に75.nn.m.p.kをくれました。
Shodan – 「セットアップパネルへの不正アクセス」 from infosecwriteups.com
security summary「Status.example.com」は 19000 以上の IP で見つかり、そのほとんどが「認証が必要です」というタイトルでした。
このサイトには /login エンドポイントと .setup エンドポイントを持つサブドメインがありましたが、それをどうすればよいのかわかりませんでした。
SQL インジェクションを試してみたところ、28 ips のみでした。
しかし、会社はそれを低いと判断し、私に75.nn.m.p.kをくれました。
コメント