ＣＯＯＫＩＥ欺骗（下） (阅览 次)

ＣＯＯＫＩＥ欺骗（下）


来源：http://sunviva.yeah.net
　
继续the9的cookie讨论，还有2个cookie：
cgl_mainshowinfo（个人信息）
cgl_showinfo_changed（意义不知）
由于第二个cookie不知道是什么，所以就讨论第一个。
第一个cookie存放着你在the9的名字、称号、居住的小区、街道、是否有工作、星级、门牌
号等的信息（目前只知道这些，其余的信息不知其意义，具体格式就让给大家去分析了），
但是中文都escape过了，如果你用的不是netscpae而是ie的话，不能用unescape得知其信息
，因为ie对双字节采用unicode而不采用ascii，如果哪天the9也支持unicode就好了！：），
但是其他网站站长注意了，你们可通过cgi的形式把这些the9居民信息抓过来实现数据共享！
哈哈……，如果你们真要这么做，就只有使用签名脚本了，总不能让别人编辑hosts吧（不过
得注意版权哦！）？

ie的cookie漏洞：
如果你用的是ie的话，由于ie本身的漏洞，你大可不必编辑hosts，就可以同样做到读写别的
域名的cookie，你可以使用以下的方法欺骗ie（具体的可以去www.cookiecentral.com看看）
：
假设你的主页文件为http://a.com/cookie.htm，
使用以下url： http://a%2Ecom%2Fcookie%2Ehtm%3F.the9.com
如果直接输在浏览器地址栏里不行，就作个script，把location的值设为这个就可以了！
这个地址转换后应该是这样的： http://a.com/cookie.htm?.the9.com
由于ie的bug，误把前面那个的域名以为是.the9.com了！

hosts文件解释
hosts文件实际上可以看成一个本机的dns系统，它可以负责把域名解释成ip地址，它的优先
权比dns服务器要高，它的具体实现是TCP/IP协议中的一部分。
如果有这么一行：
202.109.110.3 www.the9.com
那么在输入www.the9.com时，网络协议会首先检查hosts文件找到匹配的，如果找不到再去d
ns查，这样你访问www.the9.com实际上是访问202.109.110.3，而不是通常的202.109.110.2
。
注：由于缓存的作用，如果开着浏览器编辑hosts的话，hosts里的内容有可能不会当场生效
，你可以重新启动浏览器或等一会时间再试一下！

关于ＲＥＦＥＲＥＲ的欺骗（这个虽然不属于cookie欺骗，但是懒得再写一篇，就归在一起
了）
referer是http头，它的作用是签定用户是从何处引用连接的，在the9，服务程序就充分利用
了这一点，如过你是手动输入url的话，那么referer不会设任何值，服务程序就返回什么“
投机取巧”的字样！
由于我们前面对浏览器进行了域名欺骗，那么referer也被欺骗了，但是服务程序对referer
是整个主机名检查，所以www0.the9.com的域名就欺骗不了服务器，所以得用www.the9.com欺
骗，那么还得设一个域名方便我们访问the9，而且还得让cookie返回给这个真的the9，那么
就用www0.the9.com吧！（这回知道前面访问我主页工具时要那样编辑hosts了吧？）
如果你用了这个方法的话，那么你就不能直接点击the9的连接，而得用工具中的地址欺骗来
进行访问，至于这样做的好处，大家自己找找吧，我就不想详细说了，太累了！

关于netvampire：
这个下载工具大家都知道吧？那么它的3.3版大家用过吗？很棒的！因为它可以直接让大家改
变下载连接的referer，而且它还能继承浏览器的cookie，把cookie返回给服务端（不过coo
kie不能改，如果能改的话，这个工具就太………………）

后记
好了关于cookie及referer就说到这了，在这个星期以前利用cookie欺骗的话the9的门户可是
大开的（当然似乎还有通用密码什么的），不过the9虽然改进了，我不能保证其他社区网也
改进了，当然本文只是探讨技术，不负什么法律责任


--

返回