雇用黑客找出网站Cookies漏洞

在抽一支烟的时间里可以做很多事，包括杜金目前所思考的事情。在他所从事的商业领域中，能够与其抗争的公司并没有几家。由于行业透明度不高，导致非常规手段经常出现在竞争中，为了顺利“拿下大客户，有时需要使用一些“特殊策略”。

其实杜金并不在乎丢掉这几个客户，毕竟这一切他已经司空见惯了，他也有办法拿下更多的订单来弥补损失，然而他必须要搞清楚这些原本已经十拿九稳的客户为什么会丢掉，因为这几家客户一直是他亲自跟进的，最终的报价也只有自己知道，甚至连他最得力的助手都不得而知，但竞争对手好像对每件事都了如指掌，自己做每一件事好像都有一双眼睛在背后死死地盯着，这种状况近半年来最为明显。长久的思考后，杜金脸上露出了浅浅的微笑。他拿起手中的电话拨通了一个神秘的号码。

　　高薪雇用的黑客K在杜金的指引下登录了商业对手的公司网站，发现网站程序为ASP程序之后，黑客K开始用传统的NBSI、Domain之类注入工具疯狂扫描该网站，但是经过一番折腾之后没有寻觅到任何的漏洞，显然该公司的网站做了一些防注入的工作。

　　黑客K不得已用手工测试寻找漏洞。终于功夫不负有心人，在这个网站的一个子栏目中，当黑客习惯性的在网址后面输入了一个单引号之后，页面弹出了一个警告窗口，上面提示输入了错误的参数。根据经验，黑客K判断出这家公司网站用了一个粗糙的防注入手段。网站显然只检查了Request中GET方式所提交的变量，明显忽略了POST和Cookies，黑客K非常清楚，这意味着这个商业网站很可能存在一个Cookies注入漏洞。

　　小知识： Request函数获取客户端提交数据常用的是GET和POST两种方式（Get是用来从服务器上获得数据，而POST是用来向服务器上传递数据），由于Request函数在使用时通常不会定义如何提取数据，因此在没有做详细设定时它依次先取GET中的数据，如果没有再取POST中的数据，最后还会提取Cookies中的数据。Cookies是保存在用户自己电脑中的一个文本文件，用户可以随意窜改，这样一来黑客就可以利用Request.cookies方式来提交窜改后的变量值，进行注入攻击。

　　黑客K返回刚才的网址http://www.sanguoyanyi.com/sanguoyanyi.asp?JiangjiaID=123，在刷新页面后将浏览器地址栏中的网址全部删除，然后再在浏览器地址栏中输入javascript:alert
(documents.cookie="JiangjiaID="+escape"("123 and 1=1"))就可以修改Cookies中的数值。

　　修改完成后通过访问http://www.sanguoyanyi.com/sanguoyanyi.asp，发现网页返回正常，随后再一次清空浏览器地址栏，并输入javascript:alert(documents.cookie="JiangjiaID"="+escape"("123 and 1=2"))，返回的数值结果说明变量的值已经被成功地修改了，网站存在Cookies注入的漏洞（图1）。

图1

图2

　　此时虽然完成了入侵该网站最重要的一个环节，但是还必须在本地开启IIS服务，搭建能够解析ASP语言的服务环境，这样才能够真正地获取自己想要的东西。点击控制面板中“添加/删除 Windows组件”按钮，在弹出的“Windows 组件向导”中找到“Internet信息服务(IIS)”，在勾选添加安装后，黑客K将JmCook.asp这个文件复制到了IIS指定的wwwroot文件夹中。

　　然后打开《啊D注入工具》，将http://127.0.0.1/jmcook.asp?jmd cw=123这个网址复制进《啊D注入工具》的地址栏中，再一次扫描检测过后，网站后台的管理员用户名和密码此时全部浮出了水面（图3）。

图3

[责任编辑:howardmeng]

更多技术文章和教程,请您进入安全在线论坛查看.BBS.AQZX.ORG

• 请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。
• 严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论 。
• 用户需对自己在使用本站服务过程中的行为承担法律责任（直接或间接导致的）。
• 本站管理员有权保留或删除评论内容。
• 评论内容只代表网友个人观点，与本网站立场无关。