请选择 进入手机版 | 继续访问电脑版
查看: 2920|回复: 1

TP-Link路由器 反射xss一枚

[复制链接]
  • TA的每日心情
    奋斗
    2019-5-22 23:11
  • 签到天数: 14 天

    [LV.3]偶尔看看II

    发表于 2013-9-14 18:06:23 | 显示全部楼层 |阅读模式
    这个是针对老版的tp-link,
    当前软件版本: 1.2.1 Build 20130604 Rel.31975
    当前硬件版本: TL-ER6120 v1.0
    我觉得要换路由器了 – - 这路由器太老了
    对于那种需要401认证输入密码的 就不行
    进个网站,路由器限制了
    tp-link-1-1024x473.jpg

    <script language=JavaScript>
    var OptValue = new Array(
    "www.baidu.com",
    "",
    0,
    0,0 );
    </script>

    由图片可以看出字符编码为GBK,你懂的,宽字节绕过
    地址栏输入 %81%22 即可闭合双引号。接下来你懂的
    测试浏览器 firefox

    http://192.168.0.1/userRpm/AdCas ... 27%29;%3C/script%3E
    tp-link-2.jpg


    IE 和 GOOGLE浏览器有XSS Filter,大家可以自己构造XSS代码,绕过XSS Filter,进行攻击

    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表