某 ASP 网上商城模版的 COOKIE 漏洞

Author： Hagen.GoO 转载请联系作者
MSN_contact： wantm009@hotmail.com
Keyword： 网上商城、ASP、源码、Cookie
Quote：


　　最近在给朋友网站做安检的时候，发现他们采用的某套网上商城模版，在用户中心版块有 Cookie 校验不严密的问题。具体模版名我不是非常清楚，但在 ASP (非 ASP.net )的网上商城网站中被引用比较多。贴上该模版的原始截图。

　　比如，我们抓到如下一个 Cookie

bookshop
username=******
www.******.com/
1536
62504960
29839240
1117435328
29839107
*

　　由于 Cookie 没有加密，所以只要修改其中的 Username 字段，刷新以后就能非法切换到另外一个已经存在的用户。不停的修改这个 Cookie 中的 Username 字段，就可以遍历整个网站上的注册用户。

　　用“asp?action=userziliao”做为关键词，在 Google 中搜出的网站，有很多都有类似问题。建议程序员加密 Cookie，或者单使用服务端 Session 。