、几个基本概念
Cookies欺骗
就是在只对用户做Cookies验证
系统中通过修改Cookies内容来得到相应用户权限登录
那么什么是Cookies呢我这里给大家个专业解释Cookies是个储存于浏览器目录中文本文件记录你访问个特定站点信息且只能被创建这个Cookies站点读回约由255个
组成仅占4KB硬盘空间当用户正在浏览某站点时它储存于用户机随机存取存储器RAM中退出浏览器后它储存于用户硬盘中储存在Cookies中大部分信息是普通如当你浏览个站点时此文件记录了每次击键信息和被访站点地址等但是许多Web站点使用Cookies来储存针对私人数据如:注册口令、用户名、信用卡编号等
第 2、原理分析
我们先来看下6kbbs是如何做在login.asp中我们找到113——124行看下面:
login=false then tl=" 登 陆 失 败" mes=mes&"
·返回重新填写" 
Response.Cookies(prefix)("lgname")
=lgname session(prefix"lgname")=
lgname Response.Cookies(prefix)("lgpwd")=
lgpwd Response.Cookies(prefix)("lgtype")=
lgtype Response.Cookies(prefix)("lgcook")=
cook cook>0 then Response.Cookies(prefix).Expires=
date+cook end 我把这段话
意思换个说法就是说如果你登录失败了他就显示你登录失败并引导你返回上页否则就给你写进Cookies里面如果你Cookies有话那么你过期时间就是你Cookies过期时间——也就是你保存Cookies时间了
到这里你想到什么了?对以后登录它只要Cookies那如果我Cookies里面信息是管理员我岂不是成为管理员了?聪明接着往下看我们如何做
第 3、Cookies欺骗例子
在这里我以6kbbs为例同时假设你已经拿到网站WebSite数据库或者是管理员MD5加密密码如何拿呢到搜索引擎去搜索关键字“powered by 6kbbs”,然后你就会看到大堆6kbbs网站WebSite了
首先我们先去注册个用户然后登录看到了吗?有个Cookies保存选项定要选哦我选择是保存个月
保存了才会再你本机上写进它Cookies接着打开数据库看Admin表里面有什么东西别不管你只要那个bd为16那个人就行了有可能没有没关系你到他们论坛去逛下看管理员是谁然后在数据库里面拿他账号和加密密码来欺骗
打开IECookiesView这款软件Software是拿来察看和修改本机Cookies很方便我们Cookies欺骗入侵
在IECookiesView 里找到你要欺骗那个网站WebSite看到了吗?有你用户名和MD5加密密码我们吧这两项改为管理员就是把刚才数据库里面管理员账号和MD5加密密码代替你自己点击“更改cookies”打开个新IE然后再去访问那个论坛看到没有?你现在已经是管理员了
题外话
1、对这个论坛欺骗只能拿到前台管理员权限后台需要输入密码而且是Session验证不是Cookies所以我们欺骗不了
2、这个论坛还有上传漏洞可以上传木马考虑到很多高手已经写出来动画教程我这里就不写了大家有兴趣可以去搜索下学习下也好不做坏事就行
3、Cookies欺骗大量存在于现在些不做Session验证
中所以如果你拿到数据库或者管理员加密密码不妨试下Cookies欺骗会有意想不到效果哦篇文章: 黑客菜鸟教程的Cookies欺骗篇文章: 推荐:BBSXP最新漏洞简单分析以及利用
最新评论