cookies 安全相关

相信读者对cookies的概念已经很熟悉了。

 

 

所谓Cookie，只是一条极为短小的信息，它能够被网站自动储存在电脑硬盘中。通过Cookie，网站可以识别你是第一次访问，还是又一次访问它。网站还可以利用Cookie了解你对哪些内容感兴趣，收集与网民有关的信息，例如邮政区号、计算机芯片的类型以及其它信息。在你浏览某些网站的时，网站将会在你不知不自觉中将一个小的Cookie(作为一个文本文件)存储在你的硬盘中。如果你想知道自己电脑里有哪些Cookie，那么就在\Windows目录下寻找Cookie的文件夹。如果你使用IE浏览器，那么你可以在C:\Windows\Cookies\找到Cookie文件.

 

cookies欺骗产生的原理

 

cookies欺骗是在只对用户做cookies验证的脚本系统中，攻击者通过本地修改cookies内容的方式，来越权得到高级用户的权限，并在成功登陆后进行进一步攻击。

 

 

典型的cookies欺骗的步骤：

 

（1）攻击者首先会以一个正常的身份访问这个系统，使用系统提供的“用户注册”功能，注册一个自己知道账户密码的正常低权限用户。

 

（2）拥有一个合法用户以后，攻击者利用此用户正常登录系统，并查看系统是否自动保存和生成cookies，也就是第二步需要找到本地的cookies存放文件。

 

（3）在找到自己的cookies后，攻击者会通过脚本系统暴露出来的一些正常信息，找到高权用户的用户名，（有时候可能需要高权用户密码），视情况定

 

（4）攻击者在获得自己注册的低权限用户的cookies后，会使用如IEcookiesView等工具，修改本地cookies信息。利用代码验证不严的方式，重新提交修改过的cookies信息，欺骗系统，获得管理员相关权限。

 

总结一下，只有4步。

 

* 找到存在cookies欺骗漏洞的代码。

 

*获得低权限用户的本地即时cookies信息

 

* 利用脚本系统正常功能，获得管理员或其他账户信息

 

*修改，构造，提交非法cookies信息，达到欺骗系统，获得高权限目的，