|
 | 作者: hunt520 [hunt520]
 论坛用户 |
登录 |
| 先拿现在比较流行的动网先锋论坛做个例子吧!我简单测试了一下,还是普遍的存在这种问题。大家都知道我们结合社会工程学可以诱使别人点击我们发表的主题,然后会跳转到伪装页面。可以在别人不知觉的情况下达到截获cookie的效果。 根据shocker的思路,我们可以在发贴页面发送 重新发送,看到了什么?呵呵~可爱的自动弹出窗口出现了。 值得注意的是动网5.0以上版本的COOKIE不是明文,而是MD5加密过的。但我们可以使用COOKIE欺骗的手法,hoho~如果你真的有时间也有耐性,也可以做MD5 crack. 好了,时间仓促,先写这么多。如果你对COOKIE欺骗有兴趣的话,可以参看大刀的文章: http://c4st.51.net/team/aspsky2.doc |
| 地主 发表时间: 08/05 10:48 |
 | 回复: xiean [xiean]  论坛用户 |
登录 |
|
cookie 里面有域的限制,如果一个好的站点,他的cookie域只会限制在域名及子目录下,就算你有链接进你自己的网站,此时不会发送目标网站内的cookie |
| B1层 发表时间: 08/05 19:59 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: Cookie攻击的一点小窍门