cookies欺騙

第一，幾個基本概念

cookies欺騙，就是在只對用戶做cookies驗證的系統中，通過修改cookies的內容來得到相應的用

戶權限登錄。（呵呵，我自己的定義，高手別見笑）

那麼什麼是cookies呢，我這裏給大家一個專業的解釋，Cookies是一個儲存於瀏覽器目錄中的文

本文件，記錄你訪問一個特定站點的信息，且只能被創建這個Cookies的站點讀回，約由255個字

符組成，僅佔4KB硬盤空間。當用戶正在瀏覽某站點時，它儲存於用戶機的隨機存取存儲器RAM

中，退出瀏覽器後，它儲存於用戶的硬盤中。儲存在Cookies中的大部分信息是普通的，如當你

瀏覽一個站點時，此文件記錄了每一次的擊鍵信息和被訪站點的地址等。但是許多Web站點使用

Cookies來儲存針對私人的數據，如：註冊口令、用戶名、信用卡編號等。

第二，原理分析

　

我們先來看一下6kbbs是怎麼做的，在login.asp中我們找到113——124行，

看下面：

　

if login=false then 

tl=" 登 陸 失 敗"

mes=mes&"·
src=pic/re.gif align=absmiddle>返回重新填寫"

else

Response.Cookies(prefix)("lgname")=lgname

session(prefix&"lgname")=lgname

Response.Cookies(prefix)("lgpwd")=lgpwd

Response.Cookies(prefix)("lgtype")=lgtype

Response.Cookies(prefix)("lgcook")=cook

if cook>0 then

Response.Cookies(prefix).Expires=date+cook

end if

　

菜鳥你別說暈啊，你要暈我也暈了，我吧這段話的意思打改說一下，就是說如果你登錄失敗了他

就顯示你登錄失敗並引導你返回上一頁，否則就給你寫進cookies裏面，如果你的cookies有的話

那麼你的過期時間就是你cookies的過期時間——也就是你保存cookies的時間了。

　

到這裏，你想到什麼了？對，以後登錄它只要cookies，那如果我的cookies裏面的信息是管理員

的我豈不是成爲管理員了？聰明，接着往下看我們怎麼做：

第三，cookies欺騙實例

在這裏我以6kbbs爲例，同時假設你已經拿到網站數據庫或者是管理員MD5加密的密碼。怎麼拿

呢，follow me %$% 到搜索引擎去搜索關鍵字“powered by 6kbbs”,然後你就會看到一大堆

6kbbs的網站了，他的數據庫在 http://www.***.com/bbs/db/6k.mdb （經過我的測試，我發現用

這個論壇的人至少有60%以上是不改默認數據庫路徑的，我也不知道爲什麼）,好了，下載

回來沒有？我們要開工了。

首先，我們先去註冊一個用戶，然後登錄，看到了嗎？有個cookies保存的選項，一定要選哦，

我選擇是保存一個月，因爲保存了纔會再你本機上寫進它的cookies。接着，打開數據庫，看

admin表裏面有什麼東西，別的不管，你只要那個bd爲16的那個人就行了，有可能沒有，沒關

系，你到他們論壇去逛一下，看管理員是誰，然後在數據庫裏面拿他的賬號和加密的密碼來欺

騙。

打開IECookiesView 暈，你沒有啊？快去 http://www.down99.com/SoftView/SoftView_270.html 

下載回來再聽，大家等着你呢，快點哦，呵呵%￥……%￥，算了，等它也是白等，我就先介紹

一下IECookiesView吧，這款軟件是那來察看和修改本機的cookies的，很方便我們的cookies

欺騙入侵，誒，這麼快救下載好了，那我們就繼續吧，不廢話了（下面小菜：暈，這麼多廢話了

還說不廢話，真想拿香蕉砸他）

在IECookiesView 裏找到你要欺騙的那個網站，看到了嗎？有你的用戶名和MD5加密的密碼，我

們吧這兩項改爲管理員的，就是把剛纔數據庫裏面的管理員賬號和MD5加密的密碼代替你自己

的。點擊“更改cookies”，OK了，打開一個新的IE，然後再去訪問那個論壇，看到沒有？你現

在已經是管理員了%￥……##￥·，呵呵，

別搗亂哦。

=============

題外話

=============

1，對這個論壇的欺騙只能拿到前臺管理員權限，後臺需要輸入密碼，而且是session驗證，不是

cookies，所以我們欺騙不了了。

2，這個論壇還有上傳漏洞，可以上傳木馬，考慮到很多高手已經寫出來動畫教程，我這裏就不

寫了，大家有興趣可以去搜索一下，學習一下也好，不做壞事就行。

3，cookies欺騙大量存在於現在的一些不做session驗證的程序中，所以，如果你拿到數據庫或

者管理員加密密碼，不妨試一下cookies欺騙，會有意想不到的效果哦。