<script>
function imgerror(data)
{
alert('The following '+data.src+ ' failed due to wrong password/username.');
}
</script>
<img src="user:password@192.168.0.1/menu_button.gif" onerror="imgerror(this)">
menu_button.gif在这种情况下是一个在管理面板中使用的按钮 - 受http基本身份验证保护。
答案 0 :(得分:0)
如果开发人员/网络管理员不关心其网络的安全性,那只会是一个漏洞。
答案 1 :(得分:0)
这是非常古老的想法http://web.archive.org/web/20070315010517/www.spidynamics.com/spilabs/js-port-scan/
javascript:var i=document.createElement('IFRAME');i.src='http://192.168.1.1/';document.body.appendChild(i);void(0);
试试这个,并在*。
下面的iframe中找到crossnetwork警告技术各不相同,实质是相同的 - 在防火墙的可信端执行脚本
答案 2 :(得分:-1)
这是可能的,甚至更多的JS / Ajax线更加软化(见XXS)。
这意味着即使在您自己的网络中,您也无法信任NOBODY。如果您不能信任任何人,并且您拥有基本的安全架构(作为基本的http身份验证),您必须使用硬破解密码,或者如果安全性存在问题(大多数私人用户根本不知道安全意味着什么),您必须应用安全协议。< / p>
如果您使用标准或空白密码,请将门打开。