第三、cookies欺骗实例
在这里我以6kbbs为例,同时假设你已经拿到网站数据库或者是管理员MD5加密的密码。怎么拿呢,到搜索引擎去搜索关键字“powered by 6kbbs”,然后你就会看到一大堆6kbbs的网站了,
首先,我们先去注册一个用户,然后登录,看到了吗?有个Cookies保存的选项,一定要选哦。我选择是保存一个月,因为保存了才会再你本机上写进它的Cookies。接着,打开数据库,看Admin表里面有什么东西,别的不管,你只要那个bd为16的那个人就行了。有可能没有,没关系,你到他们论坛去逛一下,看管理员是谁,然后在数据库里面拿他的账号和加密的密码来欺骗。
打开IECookiesView,这款软件是拿来察看和修改本机的Cookies的,很方便我们的Cookies欺骗入侵。
在IECookiesView 里找到你要欺骗的那个网站,看到了吗?有你的用户名和MD5加密的密码,我们吧这两项改为管理员的,就是把刚才数据库里面的管理员账号和MD5加密的密码代替你自己的。点击“更改cookies”,打开一个新的IE,然后再去访问那个论坛,看到没有?你现在已经是管理员了。
题外话
1、对这个论坛的欺骗只能拿到前台管理员权限,后台需要输入密码,而且是Session验证,不是Cookies,所以我们欺骗不了了。
2、这个论坛还有上传漏洞,可以上传木马,考虑到很多高手已经写出来动画教程,我这里就不写了,大家有兴趣可以去搜索一下,学习一下也好,不做坏事就行。
3、Cookies欺骗大量存在于现在的一些不做Session验证的程序中,所以,如果你拿到数据库或者管理员加密密码,不妨试一下Cookies欺骗,会有意想不到的效果哦。
![增强Linux桌面安全性 使用易用的工具维护系统安全[图文]](../../upload/2008_12/08121708171336t.jpg)
增强Linux桌面安全性 ![Htop:Ubuntu下功能全面的进程查看器[多图]](../../upload/2008_11/08112310128629t.jpg)
Htop:Ubuntu下功能全![Linux发行版BackTrack 3破解Windows密码[图文]](../../upload/2008_11/08110906364948t.jpg)
Linux发行版BackTrack![Ubuntu 8.10下安装设置Gufw-ufw图形界面防火墙[多图]](../../upload/2008_11/08110612026490t.jpg)
Ubuntu 8.10下安装设
谷歌针对Android系统![Ubuntu 8.10下Firestarter防火墙的安装设置[多图讲解]](../../upload/2008_11/08110312022661t.jpg)
Ubuntu 8.10下Firesta
远离病毒木马使用正版
遭遇电脑黑屏别惊慌 L