无处不在的 CSRF

2013-08-20 09:03:51 +08:00

Livid

4940 次点击

所在节点

信息安全

31 条回复

wzxjohn

2013-08-20 09:05:34 +08:00

很经典。。。很有效。。。

BOYPT

2013-08-20 09:14:29 +08:00

修改路由器DNS……

mlhorizon

2013-08-20 10:34:31 +08:00

这是要强奸访客的路由器吗？

skydiver

2013-08-20 10:42:53 +08:00

这个好像不对哎。。display:none的图片不是不会加载么= =

lichao

2013-08-20 10:44:54 +08:00

@skydiver 只是不显示，加载还是会的

skydiver

2013-08-20 10:47:51 +08:00

@lichao 不会吧，看chrome的network不会加载。

lichao

2013-08-20 10:53:18 +08:00

@skydiver 呵呵，看你信誓旦旦的，我就是去试了一下，结果仍然是加载

skydiver

2013-08-20 11:02:42 +08:00

@lichao 好吧，我被骗了好多年= =

Mak

2013-08-20 11:12:57 +08:00

震惊！

nulloo

2013-08-20 11:15:20 +08:00

目测是针对tp link的

tokki

2013-08-20 11:20:03 +08:00

这样能把路由dns改了-，- 好想我以前看到过

BB9z

2013-08-20 12:02:55 +08:00

自己的路由肯定会改IP，不用默认的 192.168.1.1。

1212e

2013-08-20 12:14:11 +08:00

对改过路由器的用户名密码的无效吧？ _(:3」∠)_

summer_charlie

2013-08-20 12:19:58 +08:00

针对 tp-link , 看起来很恐怖 =_=!!

anewg

2013-08-20 12:57:10 +08:00

不改默认密码就是这个下场

lj0014

2013-08-20 14:06:17 +08:00

居然还有这么干的

Mutoo

2013-08-20 14:24:12 +08:00

我想知道改了dns后可以怎么玩

nulloo

2013-08-20 14:56:51 +08:00

@Mutoo 劫持网页搜索到自己的服务器上挂广告，还可以劫持各种购物、支付站点和QQ然后获取帐号密码

cj1324

2013-08-20 15:01:36 +08:00

路由只开放 22端口无压力。

yylzcom

2013-08-20 15:28:40 +08:00

tomato dualwan端口修改成35891等，然后修改过密码...
不过话说这还真的挺恐怖的

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/79589

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.