我正在摆弄旧的 D-LINK DIR-600 无线路由器上的设置。我出于各种目的对设置进行了一些调整。所以当我最近输入 IP 地址的前几位数字时,自动完成功能会向我显示 IP 地址的其余部分,因为我已经访问过几次了。我没有看它的结尾,我只是按了回车键。但是,一旦我按下回车键,我就会意识到地址是192.168.0.1/index.asp而不仅仅是192.168.0.1。当我输入第二个链接时,它会像平常一样提示我输入密码。但是,当我点击第二个链接时,它不会要求输入密码。我可以免费访问路由器,而且我甚至不需要破解任何东西!
这是因为 Chrome 有一个缓存副本,并且缓存了所有非 HTTPS 的内容吗?Chrome 说它没有加密,那么这只是 Chrome 捕获了副本吗?如果是这样,我并不介意,但如果不是,那就是巨大的安全漏洞,如果你能登录路由器(假设没有密码),你就能控制整个网络。是的,可以使用路由器上的按钮进行简单的出厂重置来修复它,但仍然可能为时已晚,尤其如果邻居讨厌你。:P
每个靠近我的路由器的人都会小心地记住密码,甚至可能不知道什么是端口转发,但仍然有人经常入侵路由器。
答案1
您的浏览器可能仍然有一个 cookie,它记录了防火墙中的小型 Web 服务器使用的令牌,并且该令牌正在被浏览器查询和重复使用。
我敢打赌,如果你从浏览器中清除了所有的“私人数据”,你就会像往常一样收到提示。