利用cookies欺騙技術 (入侵論壇)

http://ljw-8657.blog.163.com/blog/static/28343166200801024749778/

利用cookies欺騙技術 (入侵論壇)

難度：低至中

工具：iecookiesview.exe

用作修改cookies資料 (注意：網上有兩個版本，其一只可查看cookies，另一則可查看及修改cookies，這裡當然需要後者。)

原理：

1. 論壇的數據庫(database)記載所有會員的登記資料，為了方便會員進入論壇 (免除重複的登入程序)，所以使用cookies技術。 用戶在第一次登入時，選擇保存cookies，下次進入論壇就不用再次登入，因為用戶電腦中的cookies已自動完成了登入程序 (詳情不贅)。

2. cookies記載會員的名稱和經過MD5技術加密的密碼(即hash值)，只要得到任何會員的cookies，就可以利用該會員的身份登入，所以只要得到管理員(administrator)的cookies，就可以利用管理員身份登入。

3. 如果hash比較簡單，是可以利用MD5Crack.exe破解的，但由於安全意識日高，(管理員)密碼的設置愈來愈複雜，所以進行cookies欺騙，解決了“不能破解hash”這問題。

以下内容需要回复才能看到

1, 首先，要取得會員的名稱和經過MD5加密的密碼。 至於取得會員cookies的方法，有下載數據庫(可參考DVBBS漏洞一文)、使用asp/php代碼、利用sql注射技術、入侵私人電腦、破解email等。 假設已經得到管理員(admin)的cookies，其hash是0DADB204482F13CB3A708EBC4D569E57。

2. 在目標論壇(www.target.com/bbs)註冊一個帳戶，假設用戶名稱為vii，密碼為inaa。 登入時，選擇保存cookies(最少一日)，然後關閉瀏覽器。

3. 開啟程式iecookiesview.exe，尋找www.target.com或target.com的cookies， 其內容：username為all及hash為4F668DBBC40972751CB50AF52B8B161E (各論壇程式所產生的hash可能不同，但必為16或32位的數字及字母組合，例：DVBBS的hash是16位，phpbb的hash是32位的)。

4. 修改cookies：將username改為admin，hash改為0DADB204482F13CB3A708EBC4D569E57，然後儲存並關閉程式。

5. 開啟瀏覽器，進入論壇。 看清楚，您現在的身份已經是admin。 (如果身份仍然是all，可按F5重新整理，更新後，您的身份就是admin。) 33

6. 以administrator身份登入後，可以做甚麼? 當然是了解一下管理設置等。 然後 . . . 自由發揮！ 但千萬不可做任何破壞活動，否則後果自負，切記切記！

註：

1. 大部份的論壇有記錄IP的功能 (如：www.target.com/dvbbs/data/ipaddress.mdb)， 或於論壇首頁顯示用戶的上次登入時間。 雖然管理員/用戶很少會留意該項資料，但為了安全起見，建議使用代理/跳板。

2. 本教程旨在分享cookies欺騙技術，所以未有詳解如何獲取cookies、使用代理、登入後的進一步入侵等，如有任何疑問，不妨說出來一起研究研究。