发信人: pose(孤风冷月)
整理人: starseacn(2002-03-05 08:55:33), 站内信件
|
“利用web技术,远程盗用网易ID”的补充说明
昨天发表了《利用web技术,远程盗用别人的网易通行证ID》一文,得到不少高手的回复,深感鼓舞。
这里补充说明两点:
第一要说明的是,有些人怀疑网易没有将密码储存在cookie中。我认为,这个cookie中100%绝对保存着经过加密的密码!
理由:一旦登陆网易通行证,此ID就可以同时访问网易的各个版块,例如三大社区、邮箱、聊天室、短信中心,等等。我们推想一下,网易是用什么在各个版块之间传递ID密码信息的呢?
有过网站开发经验的人都知道,要在各个页面间传递某些参数,无外乎这样几种方法:
(1) 隐含的<form>表单。但是网易并没有这么做。
(2) 网址后面直接带上参数,例如 http://reg4.163.com/Main.jsp?username=pose&password=12345678 网易也没有这么做。
(3) 利用cookie,这正是我们所猜想的。
(4) 利用浏览器的session,最典型的例子就是上海的第九城市www.the9.com网站,但是网易也并没有这么做。
(5) 利用浏览器的Header头,例如:用php向浏览器的Header头打出$PHP_AUTH_USER,$PHP_AUTH_PW这两个变量,如果用户名、密码检测失败就输出401错误信息。最典型的例子就是HappySky网站的影视区。但是网易也没有这么做。
(6) 好像还有其它的方法?本人学艺不精,只知道以上几种比较典型的方法,还望高手指点!
总上所述,我认为网易的这个cookie中一定包含着密码!但是密码是经过加密的,而且加密算法是不可逆的。用记事本查看这个cookie,会发现里面有ID名,此外还有一系列无规则的数字(例如2186574344 3210598611),我想这多半就是经过加密的密码!
第二要说明的是,关于对浏览器进行cookie欺骗的问题。
昨天说到 http://CHINAREN%2ECOM%2F%3F.163.com/ 这样的网址。其实,这正是“cookie欺骗”的一种方法。
但是这里要注意的是:
(1) 服务器端:这样的网址只对IIS或者PWS服务器有效,如果是apache服务器,就会出现400无法识别的错误信息。例如:
中国人 http://CHINAREN%2ECOM%2F%3F.163.com/ 有效,
搜狐 http://SOHU%2ECOM%2F%3F.163.com/ 无效,
所以,我们自己的web服务器要是iis才行。
(2) 客户端:只有低版本的浏览器才会被欺骗!(例如IE4.0)
如果用户使用的是IE5.0或者5.5或者6.0,仍然不能读取这个cookie的信息!
因为这属于浏览器本身固有的bug,微软已经修补了。在分析网址时,高版本的浏览器能够正确识别真正的域名后缀,不会被 http://SOHU%2ECOM%2F%3F.163.com/ 这样的假相所欺骗,所以,对于高版本的浏览器,我们仍然无法进行“跨域名cookie读写”!
不过,这只是“cookie欺骗”的其中一种方法。当然,我们还可以构造出其它的方法来实行“cookie欺骗”,嘻嘻 ^_*
具体的其它方法就请各位参考其它有关资料了,我就不多说了~~~呵呵~~~~~
记住一句话啊,呵呵——
毛主席教导我们:人民的力量是无穷的~~~~~!
*^o^*
----
找啊找啊找朋友
找到一个好朋友
敬敬礼 握握手
我是你的好朋友 |
|