IT牛人博客聚合

这里有一个POC（Proof of Concept）可以通过你Web浏览器后面的路由器XSS攻击得到一个准确的GPS坐标。注意：路由器和Web浏览器以及IP地址并不包含任和地理信息。其方法是使用了一个Google未公开的API。大约方法如下：

1. 访问一个网页，这个网页隐藏了一个基于你WiFi路由器的XSS（ 参见： XSS  Verizon FiOS router）
2. 通过这个XSS 可以获得路由器的MAC 地址。
3. 然后通过 Google Location Services我们可以把这个MAC地址映射到GPS坐标。Googel的这个服务是基于HTTP的服务。这并不是一个Google正式发布的API，而是通过 Firefox’s Location-Aware Browsing发现的。

演示地点在这里：http://samy.pl/mapxss/

我试了一下，无论无线和有线都可以准确定位我的位置。很强大，你也试试看。

相关文章

• 2010年10月12日 --Go语言的”Issue 9″ Closed!
• 2010年07月13日 --Google App Inventor
• 2010年05月22日 --Google吃豆游戏Logo的源码
• 2010年04月22日 --谷歌Chrome取消”http://”
• 2010年03月14日 --中国仍然是一个很穷的国家
• 2010年02月07日 --分享：我是如何使用Google Reader的
• 2009年12月28日 --google的免费dns服务器