无处不在的 CSRF

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› RANDOM.org 密码生成器

› uBlock

› Authy

› LastPass

› FreebuF.com

› Beebeeto

› Dashlane 密码管理器

这是一个创建于 4098 天前的主题，其中的信息可能已经有所发展或是发生改变。

CSRF

无处不在

31 条回复 • 1970-01-01 08:00:00 +08:00

wzxjohn

2013-08-20 09:05:34 +08:00 via iPad

很经典。。。很有效。。。

BOYPT

2013-08-20 09:14:29 +08:00

修改路由器DNS……

mlhorizon

2013-08-20 10:34:31 +08:00

这是要强奸访客的路由器吗？

skydiver

2013-08-20 10:42:53 +08:00

这个好像不对哎。。display:none的图片不是不会加载么= =

lichao

2013-08-20 10:44:54 +08:00

@skydiver 只是不显示，加载还是会的

skydiver

2013-08-20 10:47:51 +08:00

@lichao 不会吧，看chrome的network不会加载。

lichao

2013-08-20 10:53:18 +08:00

@skydiver 呵呵，看你信誓旦旦的，我就是去试了一下，结果仍然是加载

skydiver

2013-08-20 11:02:42 +08:00

@lichao 好吧，我被骗了好多年= =

Mak

2013-08-20 11:12:57 +08:00

震惊！

nulloo

2013-08-20 11:15:20 +08:00

目测是针对tp link的

tokki

2013-08-20 11:20:03 +08:00

这样能把路由dns改了-，- 好想我以前看到过

BB9z

2013-08-20 12:02:55 +08:00

自己的路由肯定会改IP，不用默认的 192.168.1.1。

1212e

2013-08-20 12:14:11 +08:00

对改过路由器的用户名密码的无效吧？ _(:3」∠)_

summer_charlie

2013-08-20 12:19:58 +08:00

针对 tp-link , 看起来很恐怖 =_=!!

anewg

2013-08-20 12:57:10 +08:00

不改默认密码就是这个下场

lj0014

2013-08-20 14:06:17 +08:00

居然还有这么干的

Mutoo

2013-08-20 14:24:12 +08:00

我想知道改了dns后可以怎么玩

nulloo

2013-08-20 14:56:51 +08:00

@Mutoo 劫持网页搜索到自己的服务器上挂广告，还可以劫持各种购物、支付站点和QQ然后获取帐号密码

cj1324

2013-08-20 15:01:36 +08:00

路由只开放 22端口无压力。

yylzcom

2013-08-20 15:28:40 +08:00

tomato dualwan端口修改成35891等，然后修改过密码...
不过话说这还真的挺恐怖的

solo7net

2013-08-20 16:46:23 +08:00

改DNS这招高
杀人于无形之中

gjflsl

2013-08-20 17:32:58 +08:00

这个概率有点低呀.

Comphuse

2013-08-20 17:40:45 +08:00

所以更改路由器的局域网地址和密码很重要

lemonda

2013-08-20 17:52:39 +08:00

www.deafchina.com
首页的
http://www.deafchina.com/wp-content/uploads/2013/04/lantian02.png
这张图片也大的奇怪，是不是有类似的攻击？
@aveline

lemonda

2013-08-20 17:54:14 +08:00

是这张
http://www.deafchina.com/columns/wp-content/Cimy_User_Extra_Fields/2/lianran/avatar/lianran.jpg
复制错了

juicy

2013-08-20 18:03:49 +08:00

@Mutoo 我猜能不能这样：比如将淘宝登录页的域名只想某台他们的服务器，然后做一个和淘宝登录页一模一样的登录页，这样就没准能骗取到帐号密码了！

aveline

2013-08-20 19:17:12 +08:00

@lemonda ... 你咋知道 SA 是我（扶額

看了下沒問題啊，不過這個網站之前是被黑過，遷移過來之後幹掉很多木馬和黑鏈了，有的話歡迎繼續報告給我 [email protected]。

curl -I http://www.deafchina.com/columns/wp-content/Cimy_User_Extra_Fields/2/lianran/avatar/lianran.jpg9kB 55.1kB
HTTP/1.1 200 OK
Server: Tengine
Date: Tue, 20 Aug 2013 11:15:47 GMT
Content-Type: image/jpeg
Content-Length: 593933
Last-Modified: Thu, 04 Jul 2013 07:42:57 GMT
Connection: keep-alive
X-Powered-By: CrystalBytes/2.0
Accept-Ranges: bytes

vibbow

2013-08-20 23:15:21 +08:00

新版的TP-Link固件早已经改掉了
现在需要页面登录，跳转一次，生成cookies，然后再提交数据才行。

vibbow

2013-08-20 23:17:07 +08:00

实际上根本不用这么麻烦，TP-Link自己都开了后门的
TP-Link 89741 89841两个型号，直接可以从外网TELNET进去。

唯一的解决方法就是你手动选择把TELNET端口映射到一个不存在的IP。

shierji

2013-08-20 23:40:29 +08:00

openwrt而且没有开启web界面的无压力

AstroProfundis

2013-08-21 00:02:24 +08:00

@aveline Tengine =w=