摘要: 转自:http://fex.baidu.com/blog/2014/06/web-sec-2014/禁止一切外链资源外链会产生站外请求,因此可以被利用实施 CSRF 攻击。目前国内有大量路由器存在 CSRF 漏洞,其中相当部分用户使用默认的管理账号。通过外链图片,即可发起对路由器 DNS 配置的修改... 阅读全文
posted @ 2014-10-19 00:29 冷暖自知一抹茶ck 阅读(266) 评论(0) 推荐(0) 编辑