大家发现过哪些私有 IP 被滥用在公网上？

2016-05-16 14:08:54 +08:00

Loki2015

能在互联网上访问的私有 IP 遇到过么？

突然有朋友问到这个问题“私有 IP 只存在于局域网么？”

不过以前曾有人发现这个问题对于 IP 管理者（老美）来说完全没约束力

大家遇到过的请举例：

2734 次点击

所在节点

7 条回复

doublleft

2016-05-16 14:31:53 +08:00

不是很懂表达的意思。

但是我见过一个 xss 挺狠的，就是直接构造 http://192.168.1.1/dns_setting.html?set=x.x.x.x 类似这种的页面，只要你用了某款路由器，访问就会中招／／

yeyeye

2016-05-16 14:48:36 +08:00

@doublleft 还要增加一个条件，没有更改默认 IP 地址……

AstroProfundis

2016-05-16 14:51:19 +08:00

互联网上不能用保留 IP 的原因是运营商不发布对应的路由
楼主有遇到过互联网能用的保留 IP 么？求例子围观（以及确定不是大局域网内的？）

doublleft

2016-05-16 14:55:41 +08:00

很早之前贴吧是可以匿名的，记得当时就见过发帖 ip 是局域网的。我们都怀疑是管理员

shakoon

2016-05-16 14:56:11 +08:00

等楼主给大家长见识

yexm0

2016-05-16 15:03:31 +08:00

你说的私有 ip 值得是啥

Shura

2016-05-16 15:46:25 +08:00

@doublleft 现在很多网站因为使用了 CDN ，所以有些用 x-forwarded-for 获取用户真实的 IP 地址，可以伪装 x-forwarded-for 为 127.0.0.1 。就能达到发帖 IP 是局域网的目的。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.