·	完美空间提供500M免费AS	04-10	·	企业安全之YY内网准入以	04-09
·	企业安全之意识与策略	04-09	·	剑走偏锋:IIS漏洞利用	04-09
·	我来免费网提供100M免费	04-09	·	1122mb.com提供20G超大免	04-08
·	映像劫持与反劫持技术	04-07	·	让所有"暴力删除工具"无	04-07
·	入侵88red系统的详细过程	04-07	·	Sql Injection脚本注入终	04-07
·	vbs+delphi 反弹后门生成	04-07	·	飞讯网提供100MB免费PHP	04-07
·	突破SQL注入攻击时输入框	04-04	·	结合内核和病毒技术的最	04-04
·	Real Player rmoc3260.d	04-04	·	亿万网络今月最后为您提	04-04
·	php+mysql 5 sql inject	04-03	·	Real Player rmoc3260.d	04-03
·	oblog文件下载漏洞	04-03	·	免费啦提供1G-2G免费全能	04-03
·	完全解析网页后门和挂马	04-02	·	一句话开3389（只测试过	04-02
·	萧萧免费空间网提供100M	04-02	·	谷道免费空间网提供1G免	04-01
·	从本地入手解决双线路由	03-31	·	sablog 1.6 多个跨站漏洞	03-31
·	富文本编辑器的跨站脚本	03-31	·	Cookie注入是怎样产生的	03-31

[推荐]菜鸟教程:cookies欺骗

热荐 ★★★★★

菜鸟教程:cookies欺骗

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-10-23 8:45:54

第一，几个基本概念

cookies欺骗，就是在只对用户做cookies验证的系统中，通过修改cookies的内容来得到相应的用户权限登录。（呵呵，我自己的定义，高手别见笑）

那么什么是cookies呢，我这里给大家一个专业的解释，Cookies是一个储存于浏览器目录中的文本文件，记录你访问一个特定站点的信息，且只能被创建这个Cookies的站点读回，约由255个字符组成，仅占4KB硬盘空间。当用户正在浏览某站点时，它储存于用户机的随机存取存储器RAM中，退出浏览器后，它储存于用户的硬盘中。储存在Cookies中的大部分信息是普通的，如当你浏览一个站点时，此文件记录了每一次的击键信息和被访站点的地址等。但是许多Web站点使用Cookies来储存针对私人的数据，如：注册口令、用户名、信用卡编号等。

第二，原理分析
　
我们先来看一下6kbbs是怎么做的，在login.asp中我们找到113——124行，

看下面：　

if login=false then

tl=" 登陆失败"

mes=mes&"·<a href='javascript:history.go(-1)'><img border=0

src=pic/re.gif align=absmiddle>返回重新填写</a>"

else

Response.Cookies(prefix)("lgname")=lgname

session(prefix&"lgname")=lgname

Response.Cookies(prefix)("lgpwd")=lgpwd

Response.Cookies(prefix)("lgtype")=lgtype

Response.Cookies(prefix)("lgcook")=cook

if cook>0 then

Response.Cookies(prefix).Expires=date+cook

end if

　
菜鸟你别说晕啊，你要晕我也晕了，我吧这段话的意思打改说一下，就是说如果你登录失败了他就显示你登录失败并引导你返回上一页，否则就给你写进cookies里面，如果你的cookies有的话那么你的过期时间就是你cookies的过期时间——也就是你保存cookies的时间了。
　
到这里，你想到什么了？对，以后登录它只要cookies，那如果我的cookies里面的信息是管理员的我岂不是成为管理员了？聪明，接着往下看我们怎么做：

第三，cookies欺骗实例

在这里我以6kbbs为例，同时假设你已经拿到网站数据库或者是管理员MD5加密的密码。怎么拿呢，follow me %$% 到搜索引擎去搜索关键字“powered by 6kbbs”,然后你就会看到一大堆6kbbs的网站了，他的数据库在 http://www.***.com/bbs/db/6k.mdb （经过我的测试，我发现用这个论坛的人至少有60%以上是不改默认数据库路径的，我也不知道为什么）,好了，下载回来没有？我们要开工了。

首先，我们先去注册一个用户，然后登录，看到了吗？有个cookies保存的选项，一定要选哦，我选择是保存一个月，因为保存了才会再你本机上写进它的cookies。接着，打开数据库，看admin表里面有什么东西，别的不管，你只要那个bd为16的那个人就行了，有可能没有，没关系，你到他们论坛去逛一下，看管理员是谁，然后在数据库里面拿他的账号和加密的密码来欺骗。

打开IECookiesView 晕，你没有啊？快去 http://www.down99.com/SoftView/SoftView_270.html 下载回来再听，大家等着你呢，快点哦，呵呵%￥……%￥，算了，等它也是白等，我就先介绍一下IECookiesView吧，这款软件是那来察看和修改本机的cookies的，很方便我们的cookies欺骗入侵，诶，这么快救下载好了，那我们就继续吧，不废话了（下面小菜：晕，这么多废话了还说不废话，真想拿香蕉砸他）

在IECookiesView 里找到你要欺骗的那个网站，看到了吗？有你的用户名和MD5加密的密码，我们吧这两项改为管理员的，就是把刚才数据库里面的管理员账号和MD5加密的密码代替你自己的。点击“更改cookies”，OK了，打开一个新的IE，然后再去访问那个论坛，看到没有？你现在已经是管理员了%￥……##￥·，呵呵，

别捣乱哦。

=============

题外话

=============

1，对这个论坛的欺骗只能拿到前台管理员权限，后台需要输入密码，而且是session验证，不是cookies，所以我们欺骗不了了。

2，这个论坛还有上传漏洞，可以上传木马，考虑到很多高手已经写出来动画教程，我这里就不写了，大家有兴趣可以去搜索一下，学习一下也好，不做坏事就行。

3，cookies欺骗大量存在于现在的一些不做session验证的程序中，所以，如果你拿到数据库或者管理员加密密码，不妨试一下cookies欺骗，会有意想不到的效果哦。

4，限于条件，不方便给大家抓图，请见谅.

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：你也能dir溢出找出微软的漏洞

下一篇文章：随意开端口，轻松共享你的资料

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

完全解析网页后门和挂马	04-02
真实的网络攻击取证纪实	03-27
利用404错误页面挂马	03-21
解密风暴	03-21
社会工程学在黑客中的应用	01-02
轻轻松松解密各种网页木马	12-21
SA权限无xp_cmdshell时取权限又一	12-14
实现无net.exe和net1.exe添加系统	10-26
用U盘轻松去除XP管理员密码	10-26
教你多种保护措施限用移动硬盘	10-09
bat 延时执行命令	10-09
phpwind的一个放后门的方式	10-09