>> 欢迎您, 傲气雄鹰: 重登陆 | 退出 | 注册 | 资料 | 设置 | 排行 | 新贴 | 精华 | 管理 | 帮助 首页

  小榕软件实验室
  刀光雪影
  一篇很不错的文章![转帖]
发表文章 发表涂鸦
  回复数:4  点击数:464 将此页发给您的朋友        
作者 主题: 一篇很不错的文章![转帖] 回复 | 收藏 | 打印 | 篇末
傲气雄鹰帅哥哦
级别:本论坛版主
威望:0
经验:11
货币:3335
体力:100
来源:云南昆明
总发帖数:1559
注册日期:2002-01-21
查看 邮件 主页 QQ 消息 引用 复制 下载 

现在有很多社区网为了方便网友浏览,都使用了cookie技术以避免多次输入密码(就如the9
和vr),所以只要对服务器递交给用户的cookie进行改写就可以达到欺骗服务程序的目的。


COOKIE欺骗原理
按照浏览器的约定,只有来自同一域名的cookie才可以读写,而cookie只是浏览器的,对通
讯协议无影响,所以要进行cookie欺骗可以有多种途径:
1、跳过浏览器,直接对通讯数据改写
2、修改浏览器,让浏览器从本地可以读写任意域名cookie
3、使用签名脚本,让浏览器从本地可以读写任意域名cookie(有安全问题)
4、欺骗浏览器,让浏览器获得假的域名
其中:
方法1、2需要较专业的编程知识,对普通用户不太合适。
方法3的实现有2种方法:
1、直接使用签名脚本,不需要签名验证,但是产生很严重的安全问题,因为大家都要上网
的,如果这样做你的硬盘文件就……
2、对脚本进行签名后再使用签名脚本,但是需要专用的数字签名工具,对普通用户也不合
适。
方法4看样子应该是最合适的了,域名欺骗很简单,也不需要什么工具(当然如果你的机器
装有web服务器那更好了),下面我以the9为例,以这种方法为基础,阐述一下cookie欺骗的
过程(下文中提到的任何服务端的bug,the9都已经做了改进,所以本文对the9无安全方面的
影响):

注:我们讨论的cookie是那种不会在硬盘的cookie文件里留下踪迹的cookie,就是那种只在
浏览器生存周期内(会话)产生的cookie,如果浏览器关闭(会话结束)那么这个cookie就
被删了! 

COOKIE欺骗实战
the9在登陆的时候会返回3个cookie(这可把浏览器的警告cookie选项打开时看到):
cgl_random(随即序列号):登陆识别的记号
cgl_loginname(登陆名):身份的识别记号
cgl_areaid(小区号):你居住的小区号码
只要把cgl_loginname填入正确的登陆名,再对cgl_random进行修改,就可以达到欺骗服务程
序的目的。

一般欺骗php程序的字符串为:
1''or''1''=''1
把这个填入cgl_random,服务程序就被欺骗了!
因为服务程序不太可能对cookie进行语法检查(the9现在改进了),那么把这个字符串填入
,就可以成功的欺骗对方程序,而达到突破的目的了!

现在的问题是,如何使浏览器把这个我改过的cookie返回给the9?
看一看the9的域名吧:http://www.the9.com/,而浏览器的cookie警告已经告诉了我们这3
个cookie会返回给有.the9.com这个域名的服务器,哎?我的机器上正好有web服务器,那么
动手吧!
先编一个设置cookie的html,就叫cookie.htm吧,然后把这个cookie放进web目录,这样还不
行,因为我的机器的域名没设,那么设置host的名字,可是如果在网络设置中进行设置的话
,机器要重启动的,还是想想别的简单的办法吧!
然后我们应该编辑hosts文件,这个文件应该在windows目录下,你有可能找不到它,但是如
果你找到了hosts.sam文件,那么把它后面的扩展名去掉,就是我们要的文件了!
编辑hosts文件,填入以下一行:
127.0.0.1 www0.the9.com
解释一下,127.0.0.1是本机的lo地址,可以用做web地址,而www0.the9.com就是我们欺骗产
生的域名。
然后在浏览器中输入http://www0.the9.com/cookie.htm,看,页面出来了,快设置cookie吧

直接访问http;//www.the9.com/main.htm看看,不错吧!

但是不是所有的网友都有自己的web服务器啊!那怎么办呢?
其实如果你有个人主页的话,也可以达到cookie欺骗的目的,比如某个个人主页的服务器的
ip地址是1.2.3.4,先上传cookie.htm文件,再编辑hosts文件:
1.2.3.4 www0.the9.com
然后访问http://www0.the9.com/***/cookie.htm,其中***是你个人主页的地址目录。

对了我作了个工具在我的主页上,现在公开一下,http://home.etang.com/fsl/9the/,大家
知道该怎么做了吧?嘿嘿,不过你那样设置是没有用的,要这样编辑hosts:
etang的ip www.the9.com
the9的ip www0.the9.com
继续the9的cookie讨论,还有2个cookie:
cgl_mainshowinfo(个人信息)
cgl_showinfo_changed(意义不知)
由于第二个cookie不知道是什么,所以就讨论第一个。
第一个cookie存放着你在the9的名字、称号、居住的小区、街道、是否有工作、星级、门牌
号等的信息(目前只知道这些,其余的信息不知其意义,具体格式就让给大家去分析了),
但是中文都escape过了,如果你用的不是netscpae而是ie的话,不能用unescape得知其信息
,因为ie对双字节采用unicode而不采用ascii,如果哪天the9也支持unicode就好了!:),
但是其他网站站长注意了,你们可通过cgi的形式把这些the9居民信息抓过来实现数据共享!
哈哈……,如果你们真要这么做,就只有使用签名脚本了,总不能让别人编辑hosts吧(不过
得注意版权哦!)?

ie的cookie漏洞:
如果你用的是ie的话,由于ie本身的漏洞,你大可不必编辑hosts,就可以同样做到读写别的
域名的cookie,你可以使用以下的方法欺骗ie(具体的可以去www.cookiecentral.com看看)

假设你的主页文件为http://a.com/cookie.htm,
使用以下url: http://a%2Ecom%2Fcookie%2Ehtm%3F.the9.com
如果直接输在浏览器地址栏里不行,就作个script,把location的值设为这个就可以了!
这个地址转换后应该是这样的: http://a.com/cookie.htm?.the9.com
由于ie的bug,误把前面那个的域名以为是.the9.com了!

hosts文件解释
hosts文件实际上可以看成一个本机的dns系统,它可以负责把域名解释成ip地址,它的优先
权比dns服务器要高,它的具体实现是TCP/IP协议中的一部分。
如果有这么一行:
202.109.110.3 www.the9.com
那么在输入www.the9.com时,网络协议会首先检查hosts文件找到匹配的,如果找不到再去d
ns查,这样你访问www.the9.com实际上是访问202.109.110.3,而不是通常的202.109.110.2

注:由于缓存的作用,如果开着浏览器编辑hosts的话,hosts里的内容有可能不会当场生效
,你可以重新启动浏览器或等一会时间再试一下!

关于REFERER的欺骗(这个虽然不属于cookie欺骗,但是懒得再写一篇,就归在一起
了)
referer是http头,它的作用是签定用户是从何处引用连接的,在the9,服务程序就充分利用
了这一点,如过你是手动输入url的话,那么referer不会设任何值,服务程序就返回什么“
投机取巧”的字样!
由于我们前面对浏览器进行了域名欺骗,那么referer也被欺骗了,但是服务程序对referer
是整个主机名检查,所以www0.the9.com的域名就欺骗不了服务器,所以得用www.the9.com欺
骗,那么还得设一个域名方便我们访问the9,而且还得让cookie返回给这个真的the9,那么
就用www0.the9.com吧!(这回知道前面访问我主页工具时要那样编辑hosts了吧?)
如果你用了这个方法的话,那么你就不能直接点击the9的连接,而得用工具中的地址欺骗来
进行访问,至于这样做的好处,大家自己找找吧,我就不想详细说了,太累了!

关于netvampire:
这个下载工具大家都知道吧?那么它的3.3版大家用过吗?很棒的!因为它可以直接让大家改
变下载连接的referer,而且它还能继承浏览器的cookie,把cookie返回给服务端(不过coo
kie不能改,如果能改的话,这个工具就太………………)

后记
好了关于cookie及referer就说到这了,在这个星期以前利用cookie欺骗的话the9的门户可是
大开的(当然似乎还有通用密码什么的),不过the9虽然改进了,我不能保证其他社区网也
改进了,当然本文只是探讨技术,不负什么法律责任
----------------------------------------------------------
本论坛不欢迎如下类型的帖子,此类帖子会被关闭或删除,本人恕不回复。
一,刀光雪影完全无关
二,无内容或内容过于简单,标题无意义的
三,个人联系的帖子。和标题为“某某请进”之类的
四,要求代破密码的
五,同一帖子多次重复的,灌水的
六,政治敏感话题,语言不文明,攻击他人的
七,溯雪手册中已有详细介绍或前面帖子中已有大量回复的
编辑 删除 发表时间发表于 2002-03-25.16:52:16  MSIE 5.01 Windows 2000IP: 已记录
〖醉〗帅哥哦
级别:高级站友
威望:0
经验:0
货币:0
体力:0.5
来源:辽宁
总发帖数:157
注册日期:2002-03-17
查看 邮件 主页 QQ 消息 引用 复制 下载 

太好了~
----------------------------------------------------------
喝酒就没数,开车就上树,打架没次数,晚上哪都住,手机没屏幕,晚上看不到路,尿尿得数数,,遇到美女也忍不住,找个女朋友不知道咋处,见面就把她搂住,最后女友和我说不,有时我也无助,很多女孩都说我这么做实在太酷.
编辑 删除 发表时间发表于 2002-03-25.16:54:29  MSIE 5.0 Windows 98IP: 已记录
傲气雄鹰帅哥哦
级别:本论坛版主
威望:0
经验:11
货币:3335
体力:100
来源:云南昆明
总发帖数:1559
注册日期:2002-01-21
查看 邮件 主页 QQ 消息 引用 复制 下载 

如果你想黑一个服务器,如果对方没有什么漏洞的话,可以从程序上下手!
----------------------------------------------------------
本论坛不欢迎如下类型的帖子,此类帖子会被关闭或删除,本人恕不回复。
一,刀光雪影完全无关
二,无内容或内容过于简单,标题无意义的
三,个人联系的帖子。和标题为“某某请进”之类的
四,要求代破密码的
五,同一帖子多次重复的,灌水的
六,政治敏感话题,语言不文明,攻击他人的
七,溯雪手册中已有详细介绍或前面帖子中已有大量回复的
编辑 删除 发表时间发表于 2002-03-25.17:16:01  MSIE 5.01 Windows 2000IP: 已记录
帅哥哦
级别:长 老 级
威望:1
经验:0
货币:1693
体力:95.4
来源:211.90.123.*
总发帖数:930
注册日期:2002-01-19
查看 邮件 主页 QQ 消息 引用 复制 下载 

恩,在北大bbs看见过
----------------------------------------------------------
你们到底他妈的有什么不爽的?
编辑 删除 发表时间发表于 2002-03-26.10:21:51  MSIE 6.0 Windows NT 5.2IP: 已记录
匿名帅哥哦
级别:老 站 友
威望:0
经验:0
货币:1524
体力:90.8
来源:北京
总发帖数:296
注册日期:2002-03-12
查看 邮件 主页 QQ 消息 引用 复制 下载 

早就看过了!
编辑 删除 发表时间发表于 2002-03-26.10:26:07  MSIE 5.0 Windows 98IP: 已记录
选择回复        
 快速回复主题: >>>高级模式
  用户名: 没有注册? 密码: 忘记密码?
记住密码
HTML语法
禁止IDB代码
禁止表情字符
[按 Ctrl+Enter 快捷键可直接提交帖子]
 投票评分: 共 0 票  
所有时间均为: 北京时间 ↑TOP 
关闭主题 拉前主题 移动主题 主题置顶 取消置顶 总固顶主题 取消总固顶 加入精华 移出精华 删除主题