Hack Session

Một SessionID là một chuỗi nhận diện thường dùng kết hợp với Web động để định nghĩa trạng thái giữa ngườilướt web và ứng dụng Web. Một số Web Servers sẽ cung cấp một SessionID cho người sử dụng sau khi họviếng thăm một số trang web trên server trong lần đầu tiên.
Nội dung trích xuất từ tài liệu:
Hack SessionHackSessiontrangnàyđãđượcđọc lầnMộtSessionIDlàmộtchuỗinhậndiệnthườngdùngkếthợpvớiWebđộngđểđịnhnghĩatrạngtháigiữangườilướtwebvàứngdụngWeb.MộtsốWebServerssẽcungcấpmộtSessionIDchongườisửdụngsaukhihọviếngthămmộtsốtrangwebtrênservertronglầnđầutiên.SessionIDthườngđượclưutrữtrongcookiebởitrìnhduyệt.ThưmụclưucookienhưsauĐốivớitrìnhduyệtNetscapethìđượclưutạiC:ProgramFIlesNetscapeUsersUserNameCookies.txtvàđốivớitrìnhduyệtIElàC:DocumentsandSettingusernameCookies(Win2000)SessionIDcũngcóthểđượcghivàotrongmộtURLtĩnh,hoặclàtrườngẩntrongtrangwebHTML.GiớithiệuthànhphầncủaCookiesThườngcookieđượcsửdụngđểlưutrữmộtSessionIDnhưsau:www.redhat.com|FLASE|/|FLASE|1154023534|Apache|64.3.40.151.16018996349247480|1.Domain:Têndomain2.Flag(Cờ):GiátrịTRUE/FALSEchobiếtcóhaykhôngcódomaincóthểtruycậpbiến3.ĐườngdẫnURL4.GiátrịTRUE/FALSEchobiếtkếtnốicósửdụngSSLhaykhông?5.Ngàyhếthạncủacookieđượctínhtừ00:00:00GMTTháng1,19706.Têncủabiến7.GiátrịcủabiếnURLtĩnhvớiSessionIDNghĩalàSessionIDđượcgửingaytrênURLVídụhttp://www.123.greetings.com/view/&AD30725122120803TrườngẩnvớiSessionIDNghĩalàSessionIDđượclưutrongtrườngẩncủatrìnhduyệt.BạncóthểviewsourceđểxemgiátrịnàyVídụ:ĐâylàbướcđầuchuẩnbịtrongquátrìnhHackSessionID!ThựchànhhackSessionIDhttp://www.123greetings.com/view/AD30725122116211Vídụchúngtagửimộtthiệpđếnhộpmailcủachúngtachẳnghạnvàongày257lúc12giờ:21phút.Cáinàydothutậpnhiềulink(tứclàphảithửnhiềulầnđểrútrakếtluậnvềURLnày)Chẳnghạnbạngửi5cáithiệpvàongày25712:21thìtậphợplinklạichúngtasẽrútranhậnxétnhưsauGiảsửlinkcủa5lầngửinhưsauhttp://www.123greetings.com/view/AD30725122116211http://www.123greetings.com/view/AD30725122118909http://www.123greetings.com/view/AD30725122120803http://www.123greetings.com/view/AD30725122122507http://www.123greetings.com/view/AD30725122124100TừURLthutậpđượctacókếtluậnsauAD3072512211,AD3072512212làkhôngđổisosánhvớithờigiangửiGreetingCardthìnótươngứng:AD3072512211=>LưungàygiờgửiGCardlà072512:21vàAD30lànhưnhauchỉkhác5sốcuối.Vìvậychúngtacóthểphỏngđoán(ÍẹphỏngđoántừngsốvàthửtrênURLchắcchítluôn)CóchươngtrìnhsẽgiảmbớtviệcnàySessionBruteForcing(www.idefense.com)HackdomainNhữngdomainđăngkíởregister.combịlỗinàyBạnphảicómộtdomainđăngkíởđâythìmớicóthểphântíchđượclinkcủanó.Vídụbạncódomainlàabc.comđăngkíởregister.com.Vàophầnlostpassword.HiểnnhiênlànósẽthôngbáochobạnnhưsauThankyouforusingregister.comsDomainManager.Tochangeorreenteryourpassword,pleasecopyandpastetheURLbelowintotheLocationorAddressfieldofyourwebbrowserandhittheEnterkeyonyourkeyboard.Note:IfyouremailprogramsupportsHTML,youmaybeabletoclickonthelinkbelow.http://mydomain.register.com/change_password.cgi?155218782787Note:AbovelinkwillbeexpirewithinthreedaysBạnhãylostpasswordcơkhoảngvàilầnđểthutậpurlphântíchnóVídụsauvàilầnlostpassthìnónhưthếnàychẳnghạnhttp://mydomain.register.com/change_password.cgi?486218782865http://mydomain.register.com/change_password.cgi?440218782891http://mydomain.register.com/change_password.cgi?685218782917http://mydomain.register.com/change_password.cgi?505218782956http://mydomain.register.com/change_password.cgi?435218782969Lưuýsẽthấytrongphầnsốsẽcó218782làkhôngđổichỉkhác3sốđầuvà3sốcuối.Hìhìvìvậychỉcầnbrutethìlàok.Nhưvậysẽloginđượcvàodomainkhác. ...