asp程序是如何得到客户端Session?
Web应用程序是通过2种方式来判断和跟踪不同用户的:Cookie或者Session(也叫做会话型Cookie)。其中Cookie是存储在本地计算机上的,过期时间很长,所以针对Cookie的攻击手段一般是盗取用户Cookie然后伪造Cookie冒充该用户;而Session由于其存在于服务端,随着会话的注销而失效(很快过期),往往难于利用。所以一般来说Session认证较之Cookie认证安全。当然啦,Session难于利用并不等于不能利用,本文将通过一个小小的例子实现一次简单的HTTP会话劫持。
还是以ASP为例,ASP程序是如何得到客户端Session的呢?通过抓包可以发现HTTP请求的Cookie字段有个ASPSESSIONIDXXXXXXXX(X是随机的字母)值,ASP程序就是通过这个值判断Session的。如果我们得到管理员的ASPSESSIONIDXXXXXXXX及其值,并在这次会话结束之前提交到服务器,那么我们的身份就是管理员啦!
那怎么得到Session呢?答案是跨站。因为JavaScript的document.cookie()方法会把Cookie读出来,当然也包括会话型Cookie。
如果你关注Web安全,相信你一定看到过记录跨站得到Cookie的脚本程序,我们也需要一个类似的程序,但功能不是记录,而是立即转发(因为当前会话随时可能由于管理员退出而失效)。这个程序可以用ASP、PHP、Perl甚至C来实现,我还是用ASP吧J
要写这个程序,你还必须对要攻击的程序相当了解,因为你要提交各种请求。那现在先看看本例中被跨站的程序吧。
很荣幸,我选中了WebAdmin 1.4,嘿嘿,自己写的程序自己肯定最清楚哪里有漏洞啊。呵呵,简要介绍一下,WebAdmin是一个ASP.Net下的webshell,使用的Session认证方式,1.4版本的跨站存在于目录浏览的URL。
所以我就在src中构造这样的路径:“E: ”。这段代码就是把当前cookie作为参数提交给www.0x54.org/test/cc.asp文件。
cc.asp文件内容如下:
该文件目的是获取管理员Session并利用WebAdmin的文件编辑功能查看222.210.115.125(被攻击的Web服务器,其实是我本机啦)的E:\MyWeb\webadmin.aspx文件内容并把内容保存到本地的a.txt文件中。数据的提交使用的是ServerXMLHTTP组件,它与XMLHTTP有相似之处,也有异同,具体的可以看看《ServerXMLHTTP vs XMLHTTP》。
准备就绪,先登陆WebAdmin然后再访问构造好的跨站URL,呵呵,然后去看http://www.***.org/test/a.txt。
你也可以试试直接访问cc.asp,呵呵,生成的a.txt将是一个登陆界面的源文件。
哈哈,现在热烈庆祝一下本次HTTP会话劫持测试胜利闭幕,总的来说实行一次这样的攻击难度还是很大的,不过话又说回来,在技术这块领域,除了Copy人家的代码,还有不需要努力就能做好的事情吗?
autorun.inf病毒有什么现象?删除autorun.inf如何做?
病毒现象1) 安全模式无法进入。2) 注册表HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Image File Execution Options下多出了许多劫持项,导致一些安全类软件和工具无法打开。图1:
详情2018-01-28 09:33:56责编:llp 来源:驱动管家为你讲解怎么在mac系统加密pdf文件?
我上班的时候经常使用不同的文字处理器和文本编辑软件。我写好的大部分文档都用很流行的那种(尤其是Windows用户常用的)选项来生成,也就是用“打印-〉保存成PDF”。很多情况下,有些个人的PDF文档,我需要进行加密。 很多工具,比如Adobe Acrobat都能给PDF文件设
详情2018-01-13 11:34:18责编:llp 来源:驱动管家mysql更改密码的几种方法 mysql密码清空方法
网上流传的几种破解mysql root密码的几种方法:方法一使用phpmyadmin,这是最简单的了,修改mysql库的user表,不过别忘了使用PASSWORD函数。方法二使用mysqladmin,这是前面声明的一个特例。mysqladmin -u root
详情2018-01-15 14:43:59责编:llp 来源:驱动管家什么是白帽黑客?网络安全25道问答
1)什么是白帽黑客?白帽黑客是指当某个人被允许在企业产品所有者允许的情况下攻击系统,以便在系统中发现弱点,然后修复bug。2)IP地址和Mac地址有什么区别?IP地址:分配每个设备的IP地址,使设备位于网络上。M
详情2018-01-09 14:02:13责编:llp 来源:驱动管家什么是syn flood攻击原理?syn flood防护算法有哪些?
SYN Flood攻击早在1996年就被发现,但至今仍然显示出强大的生命力。很多操作系统,甚至防火墙、路由器都无法有效地防御这种攻击,而且由于它可以方便地伪造源地址,追查起来非常困难。它的数据包特征通常是,源
详情2018-03-01 15:31:27责编:llp 来源:驱动管家什么是暴力破解?分析暴力破解的原理
不可不说一下学习破解的三个阶段:初级,修改程序,用ultraedit等工具修改exe文件,称暴力破解,简称爆破。中级,追出软件的注册码。高级,写出注册机。先说这爆破。所谓爆破,就是指通过修改可执行文件的源文件
详情2018-01-24 09:03:44责编:llp 来源:驱动管家网站入侵有什么技巧?要先查看源文件
如果是html格式的站我们先打开网站,然后单击鼠标右键 按查看源文件-编辑-查找 ,输入asp 看有没有网站ASP文件或ASP带参数1:注入点先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾
详情2018-01-28 13:36:54责编:llp 来源:驱动管家杀毒软件是怎么被破坏的?破坏杀毒软件的方法
最近有调查报告显示,知名品牌的杀毒软件对新型计算机病毒的查杀率只有20%,而漏杀率却高达80%。那么是什么原因造成这种状况的?到底是如今的病毒过于厉害,还是杀毒软件的能力有限?今天我们就通过实例来看看是
详情2018-01-10 10:48:06责编:llp 来源:驱动管家在享用互联网的同时,如何做到网络安全?
我们现在的生活几乎是离不开网络了,网络渗透了我们人类生活的各个角落,互联网给我们带来了很多方便与诸多利益,但是在同时,也给我们带来了很多隐患,我们该怎么样在享用互联网的同时保证好自己安全呢?那么一
详情2018-01-27 14:25:51责编:llp 来源:驱动管家远程软件怎么访问硬盘?远程软件访问硬盘的方法?
很多时候当一台计算机中毒以后,我们的远控软件就会查看到你硬盘的重要数据,从而将之盗取。我们怎么防止这种情况出现呢?其实您可以把硬盘加密码。但是如果入侵者用远控软件访问就不需要输入密码,直接就能访问
详情2018-01-09 08:52:31责编:llp 来源:驱动管家
- 怎样了解Vista系统对比XP系统驱动策略的区别
- Win7系统显卡驱动更新不了怎么办?看看这个解决方法
- UG怎么绘制空间圆弧?UG绘制空间圆弧方法
- 小米手机助手在使用的时候容易出现哪些问题?怎么解决
- i5和i7差别大吗 i5和i7玩游戏的区别
- 贾跃亭所有股票质押式回购交易已触及协议约定的平仓线
- 95后回乡见闻 遇到互联网的尴尬
- 余承东:会有新一代智能手表产品 不着急发布
- win10电脑的开始菜单背景和图标可以自定义吗?怎么设置
- 天正过期了怎么办?教你用这个办法解决
- 如何关闭电脑不用的端口号
- 无线鼠标怎么连接电脑没反应怎么办?
- 中兴红牛手机续航怎么样?中兴红牛手机电池耐不耐用?
- 坚果pro测评 坚果pro操作系统流畅吗?
- B、MB、KB、GB分别是什么意思?1M等于多少Kb
- 电脑更改磁盘盘符名称提示"磁盘管理不是最新状态"怎么办?
- 注入过程的细节:一些特殊符号讲解
- 尝试用后台漏洞入侵phpwind论坛
- 无法安装显卡驱动怎么办 显示超出频率范围的解决办法
- Windows7正版系统彻底解决驱动问题