那么,为何该路由器能读取短信(SMS)用某种方法发送的脚本呢? 知名网络设备厂商普联技术(TP-Link)的M5350 3G/Wi-Fi路由器存在让信息安全专业人员寝食难安的那种明显的安全漏洞。 借助文本消息,就能获取该设备的管理员登录信息,这似乎是为了方便开发人员而设计的一项功能,原本应该被删除,结果却留了下来。 发现这个安全漏洞的是一家名为Securai的德国公司,它告诉Heise.de这个问题是跨站脚本(XSS)漏洞,如果短信(SMS)里面含有下列攻击脚本: |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
