V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  信息安全

无处不在的 CSRF

  •  
  •   Livid · 2013-08-20 09:03:51 +08:00 · 5029 次点击
    这是一个创建于 4098 天前的主题,其中的信息可能已经有所发展或是发生改变。
    31 条回复    1970-01-01 08:00:00 +08:00
    wzxjohn
        1
    wzxjohn  
       2013-08-20 09:05:34 +08:00 via iPad
    很经典。。。很有效。。。
    BOYPT
        2
    BOYPT  
       2013-08-20 09:14:29 +08:00
    修改路由器DNS……
    mlhorizon
        3
    mlhorizon  
       2013-08-20 10:34:31 +08:00
    这是要强奸访客的路由器吗?
    skydiver
        4
    skydiver  
       2013-08-20 10:42:53 +08:00
    这个好像不对哎。。display:none的图片不是不会加载么= =
    lichao
        5
    lichao  
       2013-08-20 10:44:54 +08:00
    @skydiver 只是不显示,加载还是会的
    skydiver
        6
    skydiver  
       2013-08-20 10:47:51 +08:00
    @lichao 不会吧,看chrome的network不会加载。
    lichao
        7
    lichao  
       2013-08-20 10:53:18 +08:00
    @skydiver 呵呵,看你信誓旦旦的,我就是去试了一下,结果仍然是加载
    skydiver
        8
    skydiver  
       2013-08-20 11:02:42 +08:00
    @lichao 好吧,我被骗了好多年= =
    Mak
        9
    Mak  
       2013-08-20 11:12:57 +08:00
    震惊!
    nulloo
        10
    nulloo  
       2013-08-20 11:15:20 +08:00
    目测是针对tp link的
    tokki
        11
    tokki  
       2013-08-20 11:20:03 +08:00
    这样能把路由dns改了-,- 好想我以前看到过
    BB9z
        12
    BB9z  
       2013-08-20 12:02:55 +08:00
    自己的路由肯定会改IP,不用默认的 192.168.1.1。
    1212e
        13
    1212e  
       2013-08-20 12:14:11 +08:00
    对改过路由器的用户名密码的无效吧? _(:3」∠)_
    summer_charlie
        14
    summer_charlie  
       2013-08-20 12:19:58 +08:00
    针对 tp-link , 看起来很恐怖 =_=!!
    anewg
        15
    anewg  
       2013-08-20 12:57:10 +08:00
    不改默认密码就是这个下场
    lj0014
        16
    lj0014  
       2013-08-20 14:06:17 +08:00
    居然还有这么干的
    Mutoo
        17
    Mutoo  
       2013-08-20 14:24:12 +08:00
    我想知道改了dns后可以怎么玩
    nulloo
        18
    nulloo  
       2013-08-20 14:56:51 +08:00
    @Mutoo 劫持网页搜索到自己的服务器上挂广告,还可以劫持各种购物、支付站点和QQ然后获取帐号密码
    cj1324
        19
    cj1324  
       2013-08-20 15:01:36 +08:00
    路由只开放 22端口 无压力。
    yylzcom
        20
    yylzcom  
       2013-08-20 15:28:40 +08:00
    tomato dualwan端口修改成35891等,然后修改过密码...
    不过话说这还真的挺恐怖的
    solo7net
        21
    solo7net  
       2013-08-20 16:46:23 +08:00
    改DNS这招高
    杀人于无形之中
    gjflsl
        22
    gjflsl  
       2013-08-20 17:32:58 +08:00
    这个概率有点低呀.
    Comphuse
        23
    Comphuse  
       2013-08-20 17:40:45 +08:00
    所以更改路由器的局域网地址和密码很重要
    lemonda
        24
    lemonda  
       2013-08-20 17:52:39 +08:00
    www.deafchina.com
    首页的
    http://www.deafchina.com/wp-content/uploads/2013/04/lantian02.png
    这张图片也大的奇怪,是不是有类似的攻击?
    @aveline
    lemonda
        25
    lemonda  
       2013-08-20 17:54:14 +08:00
    juicy
        26
    juicy  
       2013-08-20 18:03:49 +08:00
    @Mutoo 我猜能不能这样:比如将淘宝登录页的域名只想某台他们的服务器,然后做一个和淘宝登录页一模一样的登录页,这样就没准能骗取到帐号密码了!
    aveline
        27
    aveline  
       2013-08-20 19:17:12 +08:00
    @lemonda ... 你咋知道 SA 是我 (扶額

    看了下沒問題啊,不過這個網站之前是被黑過,遷移過來之後幹掉很多木馬和黑鏈了,有的話歡迎繼續報告給我 [email protected]

    curl -I http://www.deafchina.com/columns/wp-content/Cimy_User_Extra_Fields/2/lianran/avatar/lianran.jpg9kB 55.1kB
    HTTP/1.1 200 OK
    Server: Tengine
    Date: Tue, 20 Aug 2013 11:15:47 GMT
    Content-Type: image/jpeg
    Content-Length: 593933
    Last-Modified: Thu, 04 Jul 2013 07:42:57 GMT
    Connection: keep-alive
    X-Powered-By: CrystalBytes/2.0
    Accept-Ranges: bytes
    vibbow
        28
    vibbow  
       2013-08-20 23:15:21 +08:00
    新版的TP-Link固件早已经改掉了
    现在需要页面登录,跳转一次,生成cookies,然后再提交数据才行。
    vibbow
        29
    vibbow  
       2013-08-20 23:17:07 +08:00
    实际上根本不用这么麻烦,TP-Link自己都开了后门的
    TP-Link 89741 89841两个型号,直接可以从外网TELNET进去。

    唯一的解决方法就是你手动选择把TELNET端口映射到一个不存在的IP。
    shierji
        30
    shierji  
       2013-08-20 23:40:29 +08:00
    openwrt而且没有开启web界面的无压力
    AstroProfundis
        31
    AstroProfundis  
       2013-08-21 00:02:24 +08:00
    @aveline Tengine =w=
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3491 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 04:40 · PVG 12:40 · LAX 20:40 · JFK 23:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.