实例讲解 黑客入侵论坛各种手段大暴光
2006-11-06 20:02:07 来源:WEB开发网接下来在该论坛新注册一个新用户,然后用Cookies管理软件(如iecv)改造自己在该论坛的Cookies。其实,这一步的目的就是通过Cookies来让论坛以为你就是管理员,因为论坛判定是否是管理员的主要方法就是通过论坛ID和密码来实现的,而Cookies中记录的正是论坛ID和密码,当然这个密码是加密存放在Cookies中的。
运行Cookies管理软件iecv,选择“View”菜单下的“Obsolete cookie file”,就可以看到你的电脑中的Cookies文件了。由于你是新注册的论坛ID,所以在iecv的主界面的最开头就可以看到该论坛的Cookies文件,在它前面打上“√”,然后右键单击界面中央的aspsky,选择弹出菜单中的“编辑Cookie的内容”(图6),然后就可以编辑你的Cookies内容了,把里面的内容替换为你刚刚查到的内容即可。最后关闭该软件,并关闭浏览器,重新输入该论坛的地址,进入后黑客就会成为该论坛的管理员了!此时这个论坛就在黑客的掌握之中了,干什么都可以随心所欲了!
第三招:鱼目混珠冒名发言
举个例子,黑客可以在打开记事本后按下tab键或CapsLock+Tab键,这样就会形成一个特殊的空格。复制该空格,用他想冒名发言的用户名加上该空格注册一个新用户,这样就会成功注册一个和对方一样的名字,接下来就可以冒名发言了,稍不留意别人就会上当。形成特殊空格还可以采用区位输入法输入aaaa或aaab或aaac。另外在html标签里还可以使用 ( 就是显示空白内容的意思)制造一个特殊的空格。用区位输入法输入的aaaa/aaab/aaac在ASP编写的程序里冒名的成功率极高,而tab键和 制造的特殊空格在php程序里成功率更高些。更可怕的是,在wdb论坛和ibb论坛,用Tab键构造的特殊用户名可以取得和原用户相同的权限。如果原用户名是管理员,那黑客构造的这个冒名用户也会变成管理员!
第四招:暗渡陈仓形成网页后门
更多精彩
赞助商链接