小东博客

攻击使用默认密码的路由

昨晚突然发现我的DNS被修改了... 然后打开路由器,才发现了这个很严重的问题   下面我把这个攻击原理发布出来 请大家不要利用这个方法做坏事,谢谢合作   这种攻击适用于路由器使用默认密码admin的朋友   当你访问一个网站的时候,它在后台给你打开  http://admin:[email protected]/userRpm/ManageControlRpm.htm?port=80&ip=255.255.255.255&Save=%B1%A3+%B4%E6  这样一个地址,打开这个地址的时候你自己是看不见的 电脑有杀毒的应该会拦截,但是...iPad ,iPhone 使用safari 的用户就已经中招了 打开这个地址是什么意思呢 就是说 开启了 你的路由 远端WEB管理 开启之后任何一个人都可以远程管理你的路由 你访问的那个网站了他们肯定有ip的统计 他们直接在远端访问http://admin:admin@XXX你的IP/ 直接就可以进入路由器管理界面 修改你...