Chinaunix首页 | 论坛 | 博客
  • 博客访问: 224749
  • 博文数量: 70
  • 博客积分: 1415
  • 博客等级: 上尉
  • 技术积分: 920
  • 用 户 组: 普通用户
  • 注册时间: 2010-10-08 11:53
文章分类

全部博文(70)

文章存档

2011年(1)

2010年(69)

我的朋友

分类: 系统运维

2010-12-17 11:26:54

正如我们所知道的,在网络词汇中,cookie是一个特殊的信息,虽然只是服务器存于用户计算机上的一个文本文件,但由于其内容的不寻常性(与服务器有一定的互交性,且常会存储用户名,甚至口令,或是其它一些敏感信息,例如在江湖或是一些社区中,常会用cookie来保存用户集分,等级等等)。因而成为一些高手关注的对像,借此来取得特殊权限,甚至攻克整个网站。本人出些拙作,以java script中对cookie的应用,来说初步说明cookie欺骗的实现过程及具体应用。
  
  一、cookie的建立
  
  在讲如何建立cookie之前,我们先来了解一下cookie的基本格式:
  
  cookiename+cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain
  
  其中各项以;分开,首先是指定cookie的名称,并为其赋值。接下来分别是cookie的有效期,url路径以及域名,在这几项中,除了第一项以外,其它部分均为可先项。
  下面我们来看一段代码,了解一下cookie究竟是怎样建立的:
  
  
  
  Set a cookie based on a form
  
  
  
  

  

Enter your name:


  

  
  
  这是一锻简单的建立cookie的脚本。
  
  1,
  
  
  
  
  以上的便是一段读取cookie的名字和值的脚本。上文中解释过的语句在此不多赘述,且看有什么新的语法:
  
  1,thisCookie = documents .cookie.split("; ")[注意:并非前文中出现过的split("=")。
  
  split("; ")可以产生数组的结果,本句中,由documents .cookie.split("; ")来获取cookie的值,并将这个数组赋值缎带变量:thisCookie。
  
  2,for (i=0; i  
  设置计算器变量i的值为0,如果其值小于thisCookie.length(thisCookie中值的个数),将i的值加1。
  
  3,document.write("Cookie name is ’"+thisCookie.split("=")[0])
  
  此句中thisCookie.split("=")[0]较难理解,上面的脚本中,thiscookie已经被赋值为一个数组的值,那么thisCookie是指数组中第i个值,也就是第i个cookie,而由上文可知split("=")[0]是指cookie的名字。

  这样thisCookie.split("=")[0]便是第i的cookie中cookie的名字!
  
  4,document.write("’, and the value is ’"+thisCookie.split("=")[1]
  
  跟3极为相似,即是第i个cookie中 cookie的值。
  
  到此,我们已经熟悉了如何建立cookie以及它的读取。这些也正是cookie欺骗也需要的主要技术!

  三、cookie欺骗的实现
  
  要做到cookie欺骗,最重要的是理解目标cookie中的储值情况,并设法改变它。由上面的学习我们知道,基于cookie的格式所限,一般来说,只有在Cookie.split("=")[0]和Cookie.split("=")[1]中的值对我们才是有用的。也就是说只需改变这两处或是处的值即可达到我们的目的。

  而在实际操作中,还得先解决另一个问题。由于受浏览器的内部cookie机制所限,每个cookie只能被它的原服务器所访问!可我们总不能跑到人家服务器上操作吧!这里就需要一个小技巧了。

  在上面我们提到过cookie的格式,最后两项中分别是它的url路径和域名。不难想到,服务器对cookie的识别靠的就是这个!

  而在平时,我们要浏览一个网站时,输入的url便是它的域名,需要经过域名管理系统dns将其转化为IP地址后进行连接的。这其中就有一个空当。如果能在dns上做手脚,把目标域名的IP地址对应到其它站点上,我们便可以非法访问目标站点的cookie了!

  做到这一点并不难,当然我不并不是要去操纵dns,而且那也是不可能的事情。在win9下的安装目录下,有一 名为hosts.sam的文件,以文本方式打开后会看到这样的格式:

  127.0.0.1 lockhost #注释

  利用它,我们便可以实现域名解析的本地化!而且其优先权高于网络中的dns!

  具体使用时,只需将IP和域名依上面的格式添加,并另存为hosts即可!(注意:此文件无后赘名,并非hosts.sam 文件本身!)
  
  到此,cookie欺骗所需的所以知识已经齐备。下面以一个“假”的例子,演示一下如何进入实战.(不便给出真实地址,以免引起犯罪!~~~:P)
  假设目标站点是

  
是自己的站点。(可以用来存放欺骗目标所需的文件,用来读取和修改对方的cookie.)

  首先ping出的IP地址:

  ping
  
  Reply from 12.34.56.78: bytes=32 time=20ms TTL=244
  
  然后修改hosts.sam文件如下:
  
  12.34.56.78

  并保存为hosts。
  
  将用来读取cookie的页面传至
(脚本如二所示)。
  此时连上
。由于我们已经对hosts动过手脚,这时来到的并不是,而是

  设在本地的cookie便可被读出!~~:D

  然后根据具体情况修改一的脚本,用同样的方法,向此cookie中写入数据。修改完毕后,删掉hosts文件,再重新进入,此时已经大功告成,可享受你的hack成果了!~~~:)

       当然也可以网上下载一个COOKIES修改工具,修改COOKIES达到欺骗的目的,操作简单
  
  编后

  cookie欺骗是一种发现较早,且较难使用的hack手法,除了java script 可以控制以外,asp等也可以用来对其进进设置。所以在此声明,未必能对所有站点有较。但技术真实,无须置疑!
  
  补充:在win2000中hosts文件的建立与win98不同,需要c:\winnt\system32\drivers\etc文件夹中创建!windows xp c:\windows\system32\drivers\etc

       以前飞天论坛的程序就存在cookies欺骗漏洞.

      往往新手程序员写的程序就存在COOKIES欺骗漏洞. cookies欺骗一般应用在会员系统中,如普通会员与VIP会员,大部分网站是通过一个COOKIES来识别,只要修改特定的COOKIES就可以实现.

阅读(597) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

chinaunix网友2010-12-17 15:07:57

很好的, 收藏了 推荐一个博客,提供很多免费软件编程电子书下载: http://free-ebooks.appspot.com