只是想知道。這不是一種威脅嗎? 假設192.168.0.1是一個在端口80上具有管理面板的網絡路由器。如果你讓一個用戶執行一個類似的代碼片段,你不能「強制」密碼嗎?考慮到像網絡路由器這樣的網絡設備通常使用默認的用戶名和密碼。這不是一個應用程序(*)漏洞嗎? (Javascript和HTTP)
<script>
function imgerror(data)
{
alert('The following '+data.src+ ' failed due to wrong password/username.');
}
</script>
<img src="user:[email protected]/menu_button.gif" onerror="imgerror(this)">
menu_button.gif在這種情況下,在administrationpanel使用的按鈕 - 並通過HTTP基本身份驗證保護。
的信任側執行腳本,是暴力破解的這個代碼 – 2010-11-17 10:34:00
不是。但是,你可以快速實現JavaScript,添加不同src的圖像元素。 – 2010-11-17 10:35:02
不確定爲什麼你認爲這是一個瀏覽器問題? – Paddy 2010-11-17 10:42:36