PST:云舒
http://www.ph4nt0m.org/
http://www.icylife.net/
这个是保持session并且作cookie欺骗用的工具,内置了一个浏览器,支持多域名多个被攻击的客户端,后台30秒请求一次目的页面,保持session不过期。需要注意的是,如果服务器web程序销毁了session,这样保持是没有意义的。我是用 .Net FrameWork 2.0写的,运行也需要.Net 2.0环境。
收集cookie的php脚本在本目录中,在被跨站的网页中,需要传递两个参数过来,x为cookie值,r为url地址,这个地址会被工具不停刷新保持状态。
我没有作详细的测试,不过代码我注释得很详细,有问题自己看着改吧。本代码以及修改版可以随意分发,但是不得用于商业用途。源代码下载地址为:
SessionKeeper.rar
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论