利用cookies欺騙技術 (入侵論壇)
来源:互联网 发布:光启科学 知乎 编辑:程序博客网 时间:2024/05/06 10:38
http://ljw-8657.blog.163.com/blog/static/28343166200801024749778/
利用cookies欺騙技術 (入侵論壇)
難度:低至中
工具:iecookiesview.exe
用作修改cookies資料 (注意:網上有兩個版本,其一只可查看cookies,另一則可查看及修改cookies,這裡當然需要後者。)
原理:
1. 論壇的數據庫(database)記載所有會員的登記資料,為了方便會員進入論壇 (免除重複的登入程序),所以使用cookies技術。 用戶在第一次登入時,選擇保存cookies,下次進入論壇就不用再次登入,因為用戶電腦中的cookies已自動完成了登入程序 (詳情不贅)。
2. cookies記載會員的名稱和經過MD5技術加密的密碼(即hash值),只要得到任何會員的cookies,就可以利用該會員的身份登入,所以只要得到管理員(administrator)的cookies,就可以利用管理員身份登入。
3. 如果hash比較簡單,是可以利用MD5Crack.exe破解的,但由於安全意識日高,(管理員)密碼的設置愈來愈複雜,所以進行cookies欺騙,解決了“不能破解hash”這問題。
以下内容需要回复才能看到
1, 首先,要取得會員的名稱和經過MD5加密的密碼。 至於取得會員cookies的方法,有下載數據庫(可參考DVBBS漏洞一文)、使用asp/php代碼、利用sql注射技術、入侵私人電腦、破解email等。 假設已經得到管理員(admin)的cookies,其hash是0DADB204482F13CB3A708EBC4D569E57。
2. 在目標論壇(www.target.com/bbs)註冊一個帳戶,假設用戶名稱為vii,密碼為inaa。 登入時,選擇保存cookies(最少一日),然後關閉瀏覽器。
3. 開啟程式iecookiesview.exe,尋找www.target.com或target.com的cookies, 其內容:username為all及hash為4F668DBBC40972751CB50AF52B8B161E (各論壇程式所產生的hash可能不同,但必為16或32位的數字及字母組合,例:DVBBS的hash是16位,phpbb的hash是32位的)。
4. 修改cookies:將username改為admin,hash改為0DADB204482F13CB3A708EBC4D569E57,然後儲存並關閉程式。
5. 開啟瀏覽器,進入論壇。 看清楚,您現在的身份已經是admin。 (如果身份仍然是all,可按F5重新整理,更新後,您的身份就是admin。) 33
6. 以administrator身份登入後,可以做甚麼? 當然是了解一下管理設置等。 然後 . . . 自由發揮! 但千萬不可做任何破壞活動,否則後果自負,切記切記!
註:
1. 大部份的論壇有記錄IP的功能 (如:www.target.com/dvbbs/data/ipaddress.mdb), 或於論壇首頁顯示用戶的上次登入時間。 雖然管理員/用戶很少會留意該項資料,但為了安全起見,建議使用代理/跳板。
2. 本教程旨在分享cookies欺騙技術,所以未有詳解如何獲取cookies、使用代理、登入後的進一步入侵等,如有任何疑問,不妨說出來一起研究研究。
- 利用cookies欺騙技術 (入侵論壇)
- Cookies欺骗与session欺骗入侵
- 利用谷歌来入侵
- 利用谷歌来入侵
- 利用MacBookPro入侵无线网络
- VB 利用 webbrowser 获取cookies
- 利用cookies 保存登录信息
- QTP利用WebUtil删除Cookies
- 利用Cookies实现更换主题
- 利用cookies 保存登录信息
- Arp欺骗截cookies入侵“中国黑客”网站(图)
- Cookies欺骗与session欺骗的实例入侵
- 利用服务器权限不严入侵
- 利用cookies统计在线访问人数
- Python利用CookieJar自动处理Cookies
- 利用google进行入侵与渗透
- 利用google进行入侵与渗透
- 入侵网站的各种漏洞的利用
- Java 中Iterator 、Vector、ArrayList、List 使用深入剖析
- String与StringBuffer的区别
- 发送邮件以及获取发件方ip的方法
- 第十六周项目2--除所有空格
- 单例模式
- 利用cookies欺騙技術 (入侵論壇)
- andriod开发环境搭建,
- YII多DB
- sqlserver,driver,mysql等的驱动书写
- Unity3D图像后处理特效——Global Fog
- 关于汉诺塔的递归算法
- getc()和gets()的用法
- view controller的automaticallyAdjustsScrollViewInsets属性
- 一个人的价值取决于所在的位置