V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Loki2015
V2EX  ›  互联网

大家发现过哪些私有 IP 被滥用在公网上?

  •  
  •   Loki2015 · 2016-05-16 14:08:54 +08:00 · 2735 次点击
    这是一个创建于 3112 天前的主题,其中的信息可能已经有所发展或是发生改变。

    能在互联网上访问的私有 IP 遇到过么?

    突然有朋友问到这个问题“私有 IP 只存在于局域网么?”

    不过以前曾有人发现这个问题对于 IP 管理者(老美)来说 完全没约束力

    大家遇到过的 请举例:

    7 条回复    2016-05-16 15:46:25 +08:00
    doublleft
        1
    doublleft  
       2016-05-16 14:31:53 +08:00
    不是很懂表达的意思。

    但是我见过一个 xss 挺狠的,就是直接构造 http://192.168.1.1/dns_setting.html?set=x.x.x.x 类似这种的页面,只要你用了某款路由器,访问就会中招//
    yeyeye
        2
    yeyeye  
       2016-05-16 14:48:36 +08:00
    @doublleft 还要增加一个条件,没有更改默认 IP 地址……
    AstroProfundis
        3
    AstroProfundis  
       2016-05-16 14:51:19 +08:00
    互联网上不能用保留 IP 的原因是运营商不发布对应的路由
    楼主有遇到过互联网能用的保留 IP 么?求例子围观(以及确定不是大局域网内的?)
    doublleft
        4
    doublleft  
       2016-05-16 14:55:41 +08:00
    很早之前贴吧是可以匿名的,记得当时就见过发帖 ip 是局域网的。我们都怀疑是管理员
    shakoon
        5
    shakoon  
       2016-05-16 14:56:11 +08:00
    等楼主给大家长见识
    yexm0
        6
    yexm0  
       2016-05-16 15:03:31 +08:00 via Android
    你说的私有 ip 值得是啥
    Shura
        7
    Shura  
       2016-05-16 15:46:25 +08:00
    @doublleft 现在很多网站因为使用了 CDN ,所以有些用 x-forwarded-for 获取用户真实的 IP 地址,可以伪装 x-forwarded-for 为 127.0.0.1 。就能达到发帖 IP 是局域网的目的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2659 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 05:26 · PVG 13:26 · LAX 21:26 · JFK 00:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.