Fatal编程技术网
  • javascript/
  • 这不是一个应用程序(*)漏洞吗?(Javascript和HTTP)

这不是一个应用程序(*)漏洞吗?(Javascript和HTTP)

javascript security image http

这不是一个应用程序(*)漏洞吗?(Javascript和HTTP),javascript,security,image,http,element,Javascript,Security,Image,Http,Element,只是想知道。这不被认为是一种威胁吗? 假设192.168.0.1是一个网络路由器,端口80上有一个管理面板。如果您让用户执行类似的代码段,您难道不能强制执行密码吗?考虑到网络路由器等网络设备通常具有默认用户名和密码 <script> function imgerror(data) { alert('The following '+data.src+ ' failed due to wrong password/username.'); } </script> &

只是想知道。这不被认为是一种威胁吗? 假设192.168.0.1是一个网络路由器,端口80上有一个管理面板。如果您让用户执行类似的代码段,您难道不能强制执行密码吗?考虑到网络路由器等网络设备通常具有默认用户名和密码

<script>
function imgerror(data)
{
    alert('The following '+data.src+ ' failed due to wrong password/username.');
}
</script>

<img src="user:password@192.168.0.1/menu_button.gif" onerror="imgerror(this)">
在本例中,menu_button.gif是管理面板中使用的按钮,受http基本身份验证保护

只有当开发人员/网络管理员不关心其网络的安全性时,它才会成为一个漏洞。

只有当开发人员/网络管理员不关心其网络的安全性时,它才会成为一个漏洞。

这是可能的,更多的JS/Ajax代码行更能说明这一点,请参见

这意味着你不能信任任何人,即使是在你自己的网络中。如果您不能信任任何人,并且您有一个基本的安全模式作为基本http身份验证,那么您必须使用硬破解密码,或者如果安全是一个问题,那么大多数私人用户根本不知道安全意味着什么,那么您必须应用安全协议

如果使用标准密码或空白密码,则会使门打开。

这是可能的,更多的JS/Ajax代码行更能说明这一点,请参见

这意味着你不能信任任何人,即使是在你自己的网络中。如果您不能信任任何人,并且您有一个基本的安全模式作为基本http身份验证,那么您必须使用硬破解密码,或者如果安全是一个问题,那么大多数私人用户根本不知道安全意味着什么,那么您必须应用安全协议

如果使用标准密码或空白密码,则会使门打开。

这是一个非常古老的想法

试试这个,在下面的iframe*中找到crossnetwork警告

需要有意识的行动单位: 技术各不相同,本质是一样的——在防火墙的可信端执行脚本

这是一个非常古老的想法

试试这个,在下面的iframe*中找到crossnetwork警告

需要有意识的行动单位:
技术各不相同,本质是一样的——在防火墙的受信任端执行脚本

我不知道bruteforce在这段代码上的位置不是。但是,你可以快速实现添加不同SRC的图像元素的JavaScript。不知道为什么你会认为这是浏览器问题?有很多更复杂的方法来破解路由器的密码。在我看来,这种字典攻击对于学习者来说是一个很好的起点。但我不知道你所说的“让用户执行这个代码段”是什么意思。如果你打算以字典攻击的形式使用暴力,你将自己动手。如果您想要特定管理员的用户名/密码,您可能需要欺骗路由器或劫持DNS,然后使用类似于您的脚本仿冒出密码。此攻击不是直接的暴力暴力攻击,因此,我键入“暴力攻击”时会加上引号。我不想开始给它提供一整本字典,我的观点是,大多数路由器和所谓的网络管理员不关心更改默认密码。例如,在许多Linksys型号上,默认密码很少更改。更不用说这对其他网络单元(如打印机)有什么影响了,根据经验判断,打印机是通过单GET请求来完成操作的。我现在最担心的是你无法解析响应我不知道bruteforce在这段代码上的位置不是。但是,你可以快速实现添加不同SRC的图像元素的JavaScript。不知道为什么你会认为这是浏览器问题?有很多更复杂的方法来破解路由器的密码。在我看来,这种字典攻击对于学习者来说是一个很好的起点。但我不知道你所说的“让用户执行这个代码段”是什么意思。如果你打算以字典攻击的形式使用暴力,你将自己动手。如果您想要特定管理员的用户名/密码,您可能需要欺骗路由器或劫持DNS,然后使用类似于您的脚本仿冒出密码。此攻击不是直接的暴力暴力攻击,因此,我键入“暴力攻击”时会加上引号。我不想开始给它提供一整本字典,我的观点是,大多数路由器和所谓的网络管理员不关心更改默认密码。例如,在许多Linksys型号上,默认密码很少更改。更不用说这对其他网络单元(如打印机)有什么影响了,根据经验判断,打印机是通过单GET请求来完成操作的。我现在最担心的是你不能解析响应。网络管理员在很多情况下是没有经验的公众。我访问过的大多数路由器都有admin/blank、blank/blank、admin/admin。它们的时间在变化。大多数ISP现在提供的WAN路由器都有一个非常重要的密码。
在许多情况下,网络管理员是缺乏经验的公众。我访问过的大多数路由器都有admin/blank、blank/blank、admin/admin。它们的时间在变化。大多数ISP现在提供的广域网路由器都有一个非常重要的密码。我不明白这是怎么回事。如何将HTTP响应检查为200?如何防止用户收到401突发事件的警报如前所述,如果获取图像的请求包含401,Firefox将无声地死亡。不过,在200上,我打赌OneError事件不会被执行。请跟我说实话,因为这些都是我这边的假设!另外,我要补充一点,在这个话题上,我不想被一个女孩拥有:我不明白这是我的想法。如何将HTTP响应检查为200?如何防止用户收到401突发事件的警报如前所述,如果获取图像的请求包含401,Firefox将无声地死亡。不过,在200上,我打赌OneError事件不会被执行。请跟我说实话,因为这些都是我这边的假设!另外,我还要补充一点,在这个话题上,我不想被一个女孩拥有: 
javascript:var i=document.createElement('IFRAME');i.src='http://192.168.1.1/';document.body.appendChild(i);void(0);