无处不在的 CSRF

2013-08-20 09:03:51 +08:00
 Livid
4951 次点击
所在节点    信息安全
31 条回复
solo7net
2013-08-20 16:46:23 +08:00
改DNS这招高
杀人于无形之中
gjflsl
2013-08-20 17:32:58 +08:00
这个概率有点低呀.
Comphuse
2013-08-20 17:40:45 +08:00
所以更改路由器的局域网地址和密码很重要
lemonda
2013-08-20 17:52:39 +08:00
www.deafchina.com
首页的
http://www.deafchina.com/wp-content/uploads/2013/04/lantian02.png
这张图片也大的奇怪,是不是有类似的攻击?
@aveline
lemonda
2013-08-20 17:54:14 +08:00
是这张
http://www.deafchina.com/columns/wp-content/Cimy_User_Extra_Fields/2/lianran/avatar/lianran.jpg
复制错了
juicy
2013-08-20 18:03:49 +08:00
@Mutoo 我猜能不能这样:比如将淘宝登录页的域名只想某台他们的服务器,然后做一个和淘宝登录页一模一样的登录页,这样就没准能骗取到帐号密码了!
aveline
2013-08-20 19:17:12 +08:00
@lemonda ... 你咋知道 SA 是我 (扶額

看了下沒問題啊,不過這個網站之前是被黑過,遷移過來之後幹掉很多木馬和黑鏈了,有的話歡迎繼續報告給我 deafchina@xswan.net。

curl -I http://www.deafchina.com/columns/wp-content/Cimy_User_Extra_Fields/2/lianran/avatar/lianran.jpg9kB 55.1kB
HTTP/1.1 200 OK
Server: Tengine
Date: Tue, 20 Aug 2013 11:15:47 GMT
Content-Type: image/jpeg
Content-Length: 593933
Last-Modified: Thu, 04 Jul 2013 07:42:57 GMT
Connection: keep-alive
X-Powered-By: CrystalBytes/2.0
Accept-Ranges: bytes
vibbow
2013-08-20 23:15:21 +08:00
新版的TP-Link固件早已经改掉了
现在需要页面登录,跳转一次,生成cookies,然后再提交数据才行。
vibbow
2013-08-20 23:17:07 +08:00
实际上根本不用这么麻烦,TP-Link自己都开了后门的
TP-Link 89741 89841两个型号,直接可以从外网TELNET进去。

唯一的解决方法就是你手动选择把TELNET端口映射到一个不存在的IP。
shierji
2013-08-20 23:40:29 +08:00
openwrt而且没有开启web界面的无压力
AstroProfundis
2013-08-21 00:02:24 +08:00
@aveline Tengine =w=

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/79589

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX