Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2008-12-24
From: http://www.80sec.com/release/session-hijacking.txt
[ 目录 ]
0×00 应用程序认证设计背景
0×01 常规攻击思路及缺陷
0×02 利用应用程序设计缺陷进行Session劫持的攻击原理
0×03 Session劫持的大致思路及意义
0×04 如何防御这种攻击
阅读全文 »
Team : I.S.T.O
Writer : kj021320
Tester : Living/Amxsa
BLOG : http://blog.csdn.net/I_S_T_O
(套话)
首先介绍一下什么是 session , 相信很多开发人员已经很熟悉了!但是我还需要老生常谈, session是服务器
上面的一块内存区域 , 存放登陆用户(同一个会话) 的信息 , 而浏览器端只需要 保存一个KEY , 每次提交的时候只需
要拿着相应的key去服务器取东西 。为了适应大家阅读所以 下面为常用WEB代码事例
asp/aspx
<%
session("member")="kj021320"
session("model")="审核模块"
session("group")="5"
阅读全文 »
PST:云舒
http://www.ph4nt0m.org/
http://www.icylife.net/
这个是保持session并且作cookie欺骗用的工具,内置了一个浏览器,支持多域名多个被攻击的客户端,后台30秒请求一次目的页面,保持session不过期。需要注意的是,如果服务器web程序销毁了session,这样保持是没有意义的。我是用 .Net FrameWork 2.0写的,运行也需要.Net 2.0环境。
收集cookie的php脚本在本目录中,在被跨站的网页中,需要传递两个参数过来,x为cookie值,r为url地址,这个地址会被工具不停刷新保持状态。
我没有作详细的测试,不过代码我注释得很详细,有问题自己看着改吧。本代码以及修改版可以随意分发,但是不得用于商业用途。源代码下载地址为:
阅读全文 »
作者:云舒
这几天mail list在讨论跨站获取cookie然后登陆网站的事情,昨天下午也发了一些邮件。后来看到还是有人理解不正确,而我刚好又网络坏了,发布出去邮件,快憋死了。今天早上一大早到公司就回复邮件,看来我这性子还真要改改。这里把我发的邮件贴出来,权当笔记了。下面是今天回复的邮件全文。
真的是怒了,昨天到今天一直都在说session,而且大多数是在造谣。昨天网络不通,发不出邮件,差点被憋死了。今天网络貌似不错,我来说说session,以后别老造谣了。
首先,session是由语言实现的,与web服务器无关,比如php的session是php语言实现的。
其次,session的内容是保存在服务器上面的,但是大家都知道session 阅读全文 »
Tags: Session作者:cnqing
来源:中国互联网信息安全团队
SeesionIE v1021 beta
说明:
利用COOKIE信息来伪造会话的工具,内置winpcap.类似“黑帽”聚会中的hamster
v1.0.2.1更新:
1.去除了DEV皮肤控件
2.修正了多次覆盖COOKIE的Bug
整个过程分两步
A.xss取cookie
B.利用cookie伪造session
==========================================================================
Example:
A:
1.将下载的hkcxss.asp放到支持ASP的服务器,这里是http://www.cncert.net/xss/c.asp。
这是盗cookie脚本,结果存为同目录的cookies.xml
阅读全文 »
文章作者:Inking
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
前两天我所在的楼层断了网,郁闷的我什么也干不了.之前刚好看到剑心的blog里有篇疯狗写的关于利用session渗透的文章,文章写得很简单,到最后" 小气"的疯狗也没有把利用程序发出来,所以我不管有没有用先把它写下来了.由于不能查资料,所以只好对这手册看,代码在很多方面可能还存在着缺陷.最烦人的还是正则和文件流操作的问题,循环来循环去的,把我的头都搞晕了,光是调试都花了整整一天的时间(写代码粗心大意没办法).希望大家多提提意见看法.. 疯狗的章:http://www.loveshell.net/blog/blogview.asp?logID=101
写好后我对程序的执行效率进行了大致的测试
阅读全文 »
