通过由cookie欺骗引发的web安全威胁[实战动画]
今天的目标是我们当地的一个学校网站:http://www.sswhgz.cn/
用户注册后需要审核,不方便.但是,注册页面有一段话:
" 如果您是文汇高中任课老师,您可以在首页登陆框中直接填入:
用户名:你的真实姓名
密 码:不填
"
我认识这个学校的几个老师,我就随便找了一个,比如:田霞
我们先进去看看我们有什么权限..基本上老师什么权限也没有.发文章
也需要审核..!
在这个下面我发现了管理员使用的编辑和删除功能,但是我们不能用.
所以我们通过cookie欺骗来突破..
工具:老兵cookie欺骗工具!
先来看看我们自己的cookie
cnzz_a569934=85; rtime=0; ltime=963059080270; cnzz_eid=93611474-; ASPSESSIONIDQSRDDRBQ=IEAAGLKBGOCDDOMPHDLEBLDA; MyPower=1; StuID=24; grade; name=%CC%EF%CF%BC; class; GoYear; PassWordIsNull=1; password=Login%5Fok; IsTea=True
MyPower=1应该是权限.
StuID=24我们的ID
name=%CC%EF%CF%BC名字.经过url编码了的.
PassWordIsNull=1 空密码登陆的
我们来修改..
为什么要修改成99999呢?我也不知道,这需要根据源码对cookie的判断.
一般asp程序员都喜欢用99999,8888,1111,admin,super,之类的来判断,你可以多试几次.
这就是经验..
修改后,我们还是不能改文章.不过我在别的地方发现了可以利用的地方..请看..
看,我们可以以管理员身份回复别人的留言,以及删除别人的留言..
呵呵,比较有意思吧..
我们再去改改文章看看..都失败,提示我们不是该文章的主人,那我们就来改成这文章的主人..
UserID=50&IsTea=True&Myname=管理员
可以得到ID和名字.改..刷新一下..好了,可以改了.!!功能多多了...
找上传的地方.!可以浏览上传文件架!看下面,我们可以新建文件夹,你想到了什么???
呵呵,我们建个.asp的文件夹..看看是不是IIS6.0的.传个小马..
,,无言,,在这浏览器里不能复制哦.我们来手工输入..
http://www.sswhgz.cn/data/text/my_editor/uploadfile/2008-7/image/5.asp/asp.jpg
打开看看.呵呵,被解析了..在这里比较缓慢,,很无奈,等等吧.
无言,不见了.!!
好了,出来拉..教程就到此结束了..谢谢观赏.QQ178737315
|
