发信人: pose(孤风冷月)
整理人: starseacn(2002-03-05 08:55:33), 站内信件
|
猜想:利用web技术,远程盗用别人的网易通行证ID
Author: 漠鹰
HomePage: www.SeaPoem.com
QQ: 166637
今天觉没睡好!不停地胡思乱想!就突然想到这个方法!
这目前还仅仅只是一个猜想!还没有实践过!
从理论上来分析,我觉得是可行的!请高手们验证!
先简单描述一下:假设我们自己有一台web服务器,然后用php或者jsp或者asp或者cgi写出这样一个脚本程序(下面会详细介绍)。然后,我们在网易社区的签名档中做一个超级链接,例如:点这里,如果有人点了,他的ID就落入我们的手中了!下面详细说明。
大家对cookie应该是很熟悉的了吧!网易使用了浏览器的cookie,一旦登陆网易通行证,你的IE临时文件夹下就会生成一个名为“Cookie:机器名@163”的cookie,这就给了我们可乘之机!试想一下:如果我们能够利用自己的web读取这个cookie的话……嘿嘿……
但是,先别高兴:浏览器的cookie只承认当前写入这个cookie的这个窗口,也就是说,你再新打开一个新的浏览器窗口,在地址栏中敲入163.com,它都无权继承这个cookie的数据!
但是网易社区里发表文章的时候允许我们设置超级链接!通过点击链接打开的新窗口,仍然有权利继承这个cookie!!!我们的机会来了!!!
别着急,还有一个障碍:这个cookie只认163.com的域名后缀!我们自己的服务器是不可能有这个域名后缀的!
但是不要紧:浏览器是很容易被我们欺骗的!!!做个小实验吧:你在浏览器地址栏中敲入 http://CHINAREN%2ECOM%2F%3F.163.com/ 这个网址,试试看!!!怎么样啊?打开的是哪个网站啊??呵呵~~~动动脑筋就知道这是为什么了!这个问题我们也解决了吧?
所以,只要我们在网易社区发表文章的时候使用 http://CHINAREN%2ECOM%2F%3F.163.com/ 这一类的超级链接(这里只是举例,一定要让它指向我们自己的web哟),然后,让访问者点击它的时候,新窗口就可以继承网易通行证的cookie!因为域名后缀都是163.com,所以我们就可以利用php或者jsp来读取这个cookie里的信息!!!
别着急,事情还没有结束呢:这个cookie里的信息包括了访问者的ID、登陆时间、经过加密的密码。我们可以用php程序把它们记录到我们自己的数据库里。由于ID是没有加密的,所以我们可以直接看到,但是密码是经过加密的,而且加密算法是不可逆的(学过DES的人都知道,现代的各种加密算法几乎都是不可逆的),所以我们就算得到了这个cookie信息,也不知道密码是啥!哎,白费半天劲!
别急别急,办法又来了:(逆向思维,呵呵)既然我们可以读cookie,反过来,就也能写cookie!!!
我们再利用自己web服务器做一个往客户端写入cookie的php程序,目的是往自己电脑的IE临时文件夹里写入同样的cookie!!!
同样利用 http://CHINAREN%2ECOM%2F%3F.163.com/ 这样的形式敲入网址,写入的cookie同样支持所有163.com的域名后缀!!!
把刚才我们读取到的cookie信息一字不动的写进去!!!
然后我们将网页重定向到“http://reg4.163.com/Main.jsp?username=网易通行证的ID名”这一页,哈哈!大功告成!!!!!
如果你盗用的这个ID恰好是个版主,哈哈,赶紧过一过删帖子、封别人ID的瘾吧!!呵呵!!!
特别说明:
这两天觉没睡好!不停地胡思乱想!就突然想到这个方法!
这目前还仅仅只是一个猜想!记住:就像伟大的哥德巴赫猜想一样,仅仅只是一个猜想!!还没有实践过!!!我不敢保证可行性!!!
从理论上来分析,我觉得是可行的!请高手们验证!
----
找啊找啊找朋友
找到一个好朋友
敬敬礼 握握手
我是你的好朋友 |
|