最新标注
热门标注
历史更新
站点地图
RSS
Home
CrazyCoder
»
原创
»
it评论
»
it业界
»
互联网
»
精品软件
开发语言
»
网络编程
编程综合
嵌入式开发
算法
英文资料
汇编语言
PowerBuilder
p2p技术
验证码识别
DotNet
Java教程
C语言教程
C 教程
Delphi教程
VB教程
QQ协议开发
项目管理
»
数据库
»
Web开发
»
Python
Css教程
XML教程
网页特效
PhotoShop教程
Illustrator教程
CorelDraw教程
Ruby教程
CorelDraw教程
网站安全
开发平台-工具
Web
PHP教程
Flash教程
Ajax教程
Javascript教程
Html教程
Dreamweaver
Asp教程
技术综合
»
软件测试
办公软件
QQ相关
Windows
网络技术
游戏开发
软件工程
软件教程
编程思想
游戏开发
外挂开发
OpenApi
AutoCad
广告设计
3D设计
平面设计相关
移动手机开发
服务器
»
Linux
Unix/FreeBsd
web服务器
服务器技术
安全
博文摘选
»
翻译
首页
»
安全
» 黑客菜鸟教程的熟知Cookies文件的欺骗
Rss订阅
黑客菜鸟教程的熟知Cookies文件的欺骗
on 2009-9-12
in
安全
|
0 Comment
第
、几个基本概念
Cookies欺骗
就是在只对用户做Cookies验证
系统中
通过修改Cookies
内容来得到相应
用户权限登录
那么什么是Cookies呢
我这里给大家
个专业
解释
Cookies是
个储存于浏览器目录中
文本文件
记录你访问
个特定站点
信息
且只能被创建这个Cookies
站点读回
约由255个
组成
仅占4KB硬盘空间
当用户正在浏览某站点时
它储存于用户机
随机存取存储器RAM中
退出浏览器后
它储存于用户
硬盘中
储存在Cookies中
大部分信息是普通
如当你浏览
个站点时
此文件记录了每
次
击键信息和被访站点
地址等
但是许多Web站点使用Cookies来储存针对私人
数据
如:注册口令、用户名、信用卡编号等
第 2、原理分析
我们先来看
下6kbbs是如何做
在login.asp中我们找到113——124行
看下面:
login=false then tl=" 登 陆 失 败" mes=mes&" ·返回重新填写"
Response.Cookies(prefix)("lgname") =lgname session(prefix"lgname")= lgname Response.Cookies(prefix)("lgpwd")= lgpwd Response.Cookies(prefix)("lgtype")= lgtype Response.Cookies(prefix)("lgcook")= cook
cook>0 then Response.Cookies(prefix).Expires= date+cook end
我把这段话
意思换个说法
就是说如果你登录失败了他就显示你登录失败并引导你返回上
页
否则就给你写进Cookies里面
如果你
Cookies有
话那么你
过期时间就是你Cookies
过期时间——也就是你保存Cookies
时间了
到这里
你想到什么了?对
以后登录它只要Cookies
那如果我
Cookies里面
信息是管理员
我岂不是成为管理员了?聪明
接着往下看我们如何做
第 3、Cookies欺骗例子
在这里我以6kbbs为例
同时假设你已经拿到网站WebSite数据库或者是管理员MD5加密
密码
如何拿呢
到搜索引擎去搜索关键字“powered by 6kbbs”,然后你就会看到
大堆6kbbs
网站WebSite了
首先
我们先去注册
个用户
然后登录
看到了吗?有个Cookies保存
选项
定要选哦
我选择是保存
个月
保存了才会再你本机上写进它
Cookies
接着
打开数据库
看Admin表里面有什么东西
别
不管
你只要那个bd为16
那个人就行了
有可能没有
没关系
你到他们论坛去逛
下
看管理员是谁
然后在数据库里面拿他
账号和加密
密码来欺骗
打开IECookiesView
这款软件Software是拿来察看和修改本机
Cookies
很方便我们
Cookies欺骗入侵
在IECookiesView 里找到你要欺骗
那个网站WebSite
看到了吗?有你
用户名和MD5加密
密码
我们吧这两项改为管理员
就是把刚才数据库里面
管理员账号和MD5加密
密码代替你自己
点击“更改cookies”
打开
个新
IE
然后再去访问那个论坛
看到没有?你现在已经是管理员了
题外话
1、对这个论坛
欺骗只能拿到前台管理员权限
后台需要输入密码
而且是Session验证
不是Cookies
所以我们欺骗不了
2、这个论坛还有上传漏洞
可以上传木马
考虑到很多高手已经写出来动画教程
我这里就不写了
大家有兴趣可以去搜索
下
学习
下也好
不做坏事就行
3、Cookies欺骗大量存在于现在
些不做Session验证
中
所以
如果你拿到数据库或者管理员加密密码
不妨试
下Cookies欺骗
会有意想不到
效果哦
上
篇文章: 黑客菜鸟教程的Cookies欺骗
下
篇文章: 推荐:BBSXP最新漏洞简单分析以及利用
Tags:
延伸阅读
最新评论
发表评论
昵称
评论
验证码
点击图片更换
赞助商广告
随机更新
服务器安全配置:实战网络服务器安全配置窍门技巧
qq异地改密码:QQ异地改密码思路方法
windows服务器维护:Windows服务器安全维护 8大要点
dns欺骗攻击:如何在30秒内抵御毒害DNS攻击
系统安全:保护我们的系统安全
借云的势 BPM市场价值2015年拟增2倍
万能密码:PHP万能密码
exchange服务器:如何增强Exchange服务器的安全性
windows2003配置:Windows Server 2003 安全配置实战
ts服务器黑名单:网络安全的 7种思路方法防范网络服务器被黑
win2003服务器设置:Win2003服务器安全加固设置
信息安全保障措施:保障 Apache 安全的 5项措施
solaris系统:在Solaris系统中的sniffer攻击例子
日志服务器:web服务器日志轮循
iis写权限:对IIS写权限的简单分析
windows日志服务器:Windows服务器系统日志安全问题略谈
无所遁形:详细查看系统记录追踪入侵线索 让入侵者无所遁形
apache安全:apache安全设置
vlan数据:规划Vlan 撑起企业数据安全的保护伞
sqlserver权限:SQL Server提升权限相关命令及防范
windows2003iis:windows2003 iis 安全设置
cc攻击原理:CC攻击原理和防御软件Software简单介绍
无线局域网安全:企业无线局域网安全防护窍门技巧
iishttps:IIS中实现http自动转换到https
反向代理服务器:使用反向代理技术保护Web服务器
windows服务器维护:Windows服务器安全维护 8大要点
入侵检测的分析方式:Win2K入侵检测例子分析
google黑客:专家剖析黑客如何通过Google发动攻击
qq技巧:QQ聊天时避开攻击的安全窍门技巧
web服务器技术:Web服务器识别技术揭秘
热门标注
无线网络连接受限
(1)
sql跨服务器
(1)
网络连接受限
(1)
淘宝女装
(1)
淘宝女装特卖频道
(1)
淘宝女装频道
(1)
淘宝女装上线
(1)
淘宝女装首页上线
(1)
kevin老师
(1)
苹果1代平板电脑
(1)
苹果2代平板电脑
(1)
百度ting吧
(1)
百度ting邀请
(1)
百度听ting
(1)
百度ting首页
(1)
百度ting
(1)
天气预报不准确
(1)
不准确
(1)
系统时间不准确
(1)
电脑时间不准确
(1)
最近更新
网吧如何免费上网,在网吧上网如何保护隐私
分布式攻击,几种分布式攻击的防范(1)
tcpip,利用IRIS学习TCP/IP(下)(图)
网络安全:新手也能对付病毒--破解恶意网页十大
Win2000 Server入侵监测
Windows下权限设置详解
简明法语教程,DoS攻防简明问答
sygate,SyGate相关
服务器防火墙,巧用Windows 2003构筑校园网服务器防火墙
网络防火墙,传统网络防火墙的五大不足
加密解密,软件狗[Dongles]的加密与解密技术(2)
防火墙,再谈防火墙及防火墙的渗透
国内外著名的桥,国内外著名防火墙集锦
木马清除大师,几种木马手工清除方法
奥拉星初识异空间,初识HTTP协议
防火墙工作原理,防火墙的工作原理
损坏硬件的病毒,安全知识:不可不留神 病毒 损坏 硬件有七大损
网络安全讲座之:攻击与渗透(9)
瑞星卡卡上网助手,偏不迷信360看瑞星卡卡上网安全助手十大安保利
黑客攻防技术,黑客攻防技术内幕-解读黑客(3)
最新标注
天河一号配置
(1)
wp7刷回wm
(1)
wp7和wm
(1)
天河一号多少钱
(1)
ipad具体参数
(1)
wp7wm
(1)
ipad2具体
(1)
服务器托管的优势
(1)
延伸服务
(1)
服务优势
(1)
延伸框
(1)
手绘延伸框
(1)
meego正式版
(1)
meego发布
(1)
电脑软键盘
(1)
软键盘
(1)
软键盘实现原理
(1)
汉王科技破产
(1)
sql锁机制
(1)
数据库锁机制
(1)
最新评论