相信读者对cookies的概念已经很熟悉了。
所谓Cookie,只是一条极为短小的信息,它能够被网站自动储存在电脑硬盘中。通过Cookie,网站可以识别你是第一次访问,还是又一次访问它。网站还可以利用Cookie了解你对哪些内容感兴趣,收集与网民有关的信息,例如邮政区号、计算机芯片的类型以及其它信息。在你浏览某些网站的时,网站将会在你不知不自觉中将一个小的Cookie(作为一个文本文件)存储在你的硬盘中。如果你想知道自己电脑里有哪些Cookie,那么就在\Windows目录下寻找Cookie的文件夹。如果你使用IE浏览器,那么你可以在C:\Windows\Cookies\找到Cookie文件.
cookies欺骗产生的原理
cookies欺骗是在只对用户做cookies验证的脚本系统中,攻击者通过本地修改cookies内容的方式,来越权得到高级用户的权限,并在成功登陆后进行进一步攻击。
典型的cookies欺骗的步骤:
(1)攻击者首先会以一个正常的身份访问这个系统,使用系统提供的“用户注册”功能,注册一个自己知道账户密码的正常低权限用户。
(2)拥有一个合法用户以后,攻击者利用此用户正常登录系统,并查看系统是否自动保存和生成cookies,也就是第二步需要找到本地的cookies存放文件。
(3)在找到自己的cookies后,攻击者会通过脚本系统暴露出来的一些正常信息,找到高权用户的用户名,(有时候可能需要高权用户密码),视情况定
(4)攻击者在获得自己注册的低权限用户的cookies后,会使用如IEcookiesView等工具,修改本地cookies信息。利用代码验证不严的方式,重新提交修改过的cookies信息,欺骗系统,获得管理员相关权限。
总结一下,只有4步。
* 找到存在cookies欺骗漏洞的代码。
*获得低权限用户的本地即时cookies信息
* 利用脚本系统正常功能,获得管理员或其他账户信息
*修改,构造,提交非法cookies信息,达到欺骗系统,获得高权限目的,