# 针对TP-LINK的CSRF攻击来劫持DNS案例
0x00 背景
——-
* * *
路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成因比较简单,本篇来科普一下。
本篇讲得是一个利用CVE-2013-2645的漏洞,来修改TP-LINK的DNS案例,针对其他路由的攻击大同小异。
0x01 EXP分析
———-
* * *
攻击者会在自己的网站或者已经受他控制的网站上加入一段javascript代码:
“`
document.write(“
