文档介绍:看透Cookies欺骗
Tag:Cookies的分析、欺骗和防御 | 实例、故障排除 | 网络
本文可以学到
黑客如何利用Cookies欺骗获得管理权限
如何防御
黑客利用Cookies欺骗
软件小档案
IECookiesView
软件功能:专门管理IE浏览器Cookies,通过它可以查看、修改、删除Cookies内容,即使你对Cookies并不了解!
软件大小:1407KB
软件授权:免费版
软件语言:简体中文
运行环境:Win9x/Me/NT/2000/XP/2003
下载地址:
本文重要知识点
什么是Cookies
Cookies是一个储存于浏览器目录中的小文本,记录你访问一个特定站点的信息,只能被该站点读回。储存在Cookies中的大部分信息是普通的,如:每一次的击键信息和被访站点的地址等。但是许多Web站点使用Cookies来储存针对私人的数据,如:注册口令、用户名、信用卡编号等。
什么是Cookies欺骗
通过修改cookies的内容来得到相应的用户权限进行登录。
Cookies的保存路径
打开IE,点击“工具→Internet选项”,点击“设置→查看文件”,列出全部的Internet临时文件。点击“Internet地址”排序,就看到了一堆文本文件,其名称形如“cookies:******@hostname”。“hostname”就是网站的域名(例如 )(如图1),“username”就是访问该网站时使用的Windows用户名。
(1)
攻!
案例:
时间:2007年12月11日
地点:国内知名NBA体育论坛
事件:当日上午,NBA正在热播时,,并利用权限删除了论坛中很多精华帖,造成严重的人气流失!小韩非常着急。
经过一上午的分析,小韩发现服务器权限并没有丢失,这让他大惑不解,那么论坛的权限是如何丢失的呢?为此,他写邮件联系了信息安全中心。
次日,信息安全中心的工程师刘震在听取了小韩的描述后,检查了论坛服务器,基本确定了黑客是利用了Cookies信息欺骗,获取到论坛的管理权限。
(2)
分析:现在大多论坛都采用了模板建立,论坛的数据库也很少被更改默认路径。所以了解此类论坛的黑客,很容易就能在网络上发现数据库路径,并进行下载。如:NBA论坛的数据库在:(如图2)
工程师刘震在论坛注册了一个用户进行登录,发现论坛有
Cookies保存的选项,默认选择保存一个月(如图3)。
(3)
然后从论坛的管理团队的页面中得到管理员小韩的账号admin(黑客就是这样得知管理员ID的,很简单),刘震把Cookies中自己的账号用IEco