0

最近、基本的にルートアクセスを許可するルーターのエクスプロイトを発見しました。キャッチ?ランダムに生成され、それを機能させるために送信する必要があるnonce非表示のフォーム値があり、「簡単に」実行するのが難しくなります

だから基本的に私はjavascriptでこのようなことをしたいと思っています:

  1. 得るhttp://192.168.1.254/blah
  2. 正規表現などを使用してナンス値を抽出します
  3. nonce 値を現在のページの隠しフィールドに入れる
  4. POST でフォームhttp://192.168.1.254/blahを送信して、送信したい nonce 値とその他のフォーム値を入力します。

これは、HTML と Javascript だけを使用してまったく可能ですか? 私は、「HTML ファイルをローカルに保存してから開く必要がある」などのことに対してオープンです。これは、クロス ドメイン ポリシーを回避する 1 つの方法だと考えています。

とにかく、これはまったく可能ですか?これが少なくとも Firefox と Chrome から実行できることを願っています。この対象者は、技術的なノウハウを持っている人です。

4

2 に答える 2

1

編集:元の回答が正しくなかったため、これを書き直しました。

ローカル ファイルに対して AJAX 呼び出しを行うことができるため、次のようにします。

「AJAX ページ」は、リクエストを行うページです。「要求されたページ」は一目瞭然です。

  1. コンピューターにAJAX ページがあります。AJAX ページは、コンピューターから要求されたページを、それ自体と同じフォルダー内で呼び出します。

  2. 要求されたページをルーターから取得し、AJAX ページと同じフォルダーに配置するようにユーザーに指示します。

  3. 両方のファイルが同じフォルダーにあるため、クロスドメイン ポリシーは適用されなくなりました。

  4. actionページには、 (ターゲット ページ)がクロスドメインであり、制限がないPOST フォームを含めることができます。

ページで PHP コードを実行できる場合は、cURLを使用してみてください。これにより、クロスドメイン リクエストを行うことができます。

于 2012-06-07T22:09:37.770 に答える
0

これは、通常のHTMLページからは実行できません。同一生成元ポリシーにより、ルーターに接続できなくなります。(ページをローカルに保存しても効果はありません。ブラウザーは、数年前にローカルページで実行できることを大幅に制限し始めました。)

これをブラウザから実現することに本当に熱心な場合は、拡張機能を作成できます。オリジンの制限はブラウザ拡張機能には適用されません。

于 2012-06-07T22:19:08.603 に答える