某 ASP 网上商城模版的 COOKIE 漏洞
Author: Hagen.GoO 转载请联系作者
MSN_contact: wantm009@hotmail.com
Keyword: 网上商城、ASP、源码、Cookie
Quote:
最近在给朋友网站做安检的时候,发现他们采用的某套网上商城模版,在用户中心版块有 Cookie 校验不严密的问题。具体模版名我不是非常清楚,但在 ASP (非 ASP.net )的网上商城网站中被引用比较多。贴上该模版的原始截图。
比如,我们抓到如下一个 Cookiebookshop
username=******
www.******.com/
1536
62504960
29839240
1117435328
29839107
*
由于 Cookie 没有加密,所以只要修改其中的 Username 字段,刷新以后就能非法切换到另外一个已经存在的用户。不停的修改这个 Cookie 中的 Username 字段,就可以遍历整个网站上的注册用户。
用“asp?action=userziliao”做为关键词,在 Google 中搜出的网站,有很多都有类似问题。建议程序员加密 Cookie,或者单使用服务端 Session 。
没有评论:
发表评论