他在博客中這樣寫道:
“在一次安全檢測中����,我發(fā)現(xiàn)了一個快速的方法可以對Cisco CallManager中注冊的帳號進(jìn)行PIN暴力攻擊"
通過CallManager發(fā)送HTTP GET請求重置登錄過程
https:// www.2cto.com /ccmpd/pdCheckLogin.do?name=undefined
使用BurpSuite進(jìn)行測試
https://x.x.x.x/ccmpd/login.do?sid=_sid_value_&userid=_userid_&pin=_PIN_
其中SID token是暴力破解中所必須的。所以在第一步中��,你需要獲得一個可用的SID token�,然后才能利用字典進(jìn)行爆破測試
