精通JavaScript攻击框架：AttackAPI（下）

核心提示： 有大量的设备可以用来了解如何通往因特网，第一个设备是著名的缺省网关，精通JavaScript攻击框架：AttackAPI（下）(4)，如果您是无线用户，它就是您的无线路由器，受害者不会知道在后台发生了什么，它只是看起来连接已经终止，为了便于对这个路由器进行配置和安全设置，有时候允许通过因特

有大量的设备可以用来了解如何通往因特网。第一个设备是著名的缺省网关。如果您是无线用户，它就是您的无线路由器。为了便于对这个路由器进行配置和安全设置，有时候允许通过因特网使用它的管理接口。下面是攻击者悄悄地完成此任务的方法，只要受害者访问一个恶意web页面就足够了：

$A.requestCSRF({
method: ‘POST’
url: (‘http://admin:admin@’+ $A.getInternalIP() ).replace(/.d+$/, ‘.1’) +
‘/setup.cgi’,
query: {
remote_management: ‘enable’,
sysPasswd: ‘abc123’,
sysConfi rmPasswd: ‘abc123’
}
});

首先，我们调用requestCSRF函数，它是AttackAPI众多请求函数中的一个，可以用于检索或者调用远程资源。与requestXML（它只对同源的资源有效）不同的是，requestCSRF无此限制，但是它对于调用者来说总是不可见的。这意味着，我们不能获得返回的响应。

RequestCSRF函数被调用时可以带有一些参数，第一个参数是定义发送方式，这里是POST。 然后，定义发送有效载荷的URL。注意，我们检测客户端的本地IP地址，然后通过前面所讲解的方法将其转换成默认网关地址。然后，我们添加路由器的默认证书。

无线用户经常让他们的路由器保持默认的访问设置。当requestCSRF函数结束时，我们声明要发送的实际有效载荷，这个是参数query。从查询列表我们可以看到，远程管理接口程序已经启用，并且系统口令被设为“abc123”。

注意：这个函数使用了Linksys的无线路由器的默认证书。如果该路由器已经配置了其它的证书，它会为受害者提供一个基本认证框，表示在批准该请求前需要对他们进行身份验证。记住，受害者不会知道在后台发生了什么。它只是看起来连接已经终止，并且路由器试图恢复控制——很多时候都会遇到这种情况——这也正是受害者乐意键入他们的证书并且批准该恶意请求的原因。