1
wzxjohn 2013-08-20 09:05:34 +08:00 via iPad
很经典。。。很有效。。。
|
2
BOYPT 2013-08-20 09:14:29 +08:00
修改路由器DNS……
|
3
mlhorizon 2013-08-20 10:34:31 +08:00
这是要强奸访客的路由器吗?
|
4
skydiver 2013-08-20 10:42:53 +08:00
这个好像不对哎。。display:none的图片不是不会加载么= =
|
9
Mak 2013-08-20 11:12:57 +08:00
震惊!
|
10
nulloo 2013-08-20 11:15:20 +08:00
目测是针对tp link的
|
11
tokki 2013-08-20 11:20:03 +08:00
这样能把路由dns改了-,- 好想我以前看到过
|
12
BB9z 2013-08-20 12:02:55 +08:00
自己的路由肯定会改IP,不用默认的 192.168.1.1。
|
13
1212e 2013-08-20 12:14:11 +08:00
对改过路由器的用户名密码的无效吧? _(:3」∠)_
|
14
summer_charlie 2013-08-20 12:19:58 +08:00
针对 tp-link , 看起来很恐怖 =_=!!
|
15
anewg 2013-08-20 12:57:10 +08:00
不改默认密码就是这个下场
|
16
lj0014 2013-08-20 14:06:17 +08:00
居然还有这么干的
|
17
Mutoo 2013-08-20 14:24:12 +08:00
我想知道改了dns后可以怎么玩
|
19
cj1324 2013-08-20 15:01:36 +08:00
路由只开放 22端口 无压力。
|
20
yylzcom 2013-08-20 15:28:40 +08:00
tomato dualwan端口修改成35891等,然后修改过密码...
不过话说这还真的挺恐怖的 |
21
solo7net 2013-08-20 16:46:23 +08:00
改DNS这招高
杀人于无形之中 |
22
gjflsl 2013-08-20 17:32:58 +08:00
这个概率有点低呀.
|
23
Comphuse 2013-08-20 17:40:45 +08:00
所以更改路由器的局域网地址和密码很重要
|
24
lemonda 2013-08-20 17:52:39 +08:00
www.deafchina.com
首页的 http://www.deafchina.com/wp-content/uploads/2013/04/lantian02.png 这张图片也大的奇怪,是不是有类似的攻击? @aveline |
25
lemonda 2013-08-20 17:54:14 +08:00
|
26
juicy 2013-08-20 18:03:49 +08:00
@Mutoo 我猜能不能这样:比如将淘宝登录页的域名只想某台他们的服务器,然后做一个和淘宝登录页一模一样的登录页,这样就没准能骗取到帐号密码了!
|
27
aveline 2013-08-20 19:17:12 +08:00
@lemonda ... 你咋知道 SA 是我 (扶額
看了下沒問題啊,不過這個網站之前是被黑過,遷移過來之後幹掉很多木馬和黑鏈了,有的話歡迎繼續報告給我 [email protected]。 curl -I http://www.deafchina.com/columns/wp-content/Cimy_User_Extra_Fields/2/lianran/avatar/lianran.jpg9kB 55.1kB HTTP/1.1 200 OK Server: Tengine Date: Tue, 20 Aug 2013 11:15:47 GMT Content-Type: image/jpeg Content-Length: 593933 Last-Modified: Thu, 04 Jul 2013 07:42:57 GMT Connection: keep-alive X-Powered-By: CrystalBytes/2.0 Accept-Ranges: bytes |
28
vibbow 2013-08-20 23:15:21 +08:00
新版的TP-Link固件早已经改掉了
现在需要页面登录,跳转一次,生成cookies,然后再提交数据才行。 |
29
vibbow 2013-08-20 23:17:07 +08:00
实际上根本不用这么麻烦,TP-Link自己都开了后门的
TP-Link 89741 89841两个型号,直接可以从外网TELNET进去。 唯一的解决方法就是你手动选择把TELNET端口映射到一个不存在的IP。 |
30
shierji 2013-08-20 23:40:29 +08:00
openwrt而且没有开启web界面的无压力
|
31
AstroProfundis 2013-08-21 00:02:24 +08:00
@aveline Tengine =w=
|