邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]向高手求救 ...document.referrer 的伪造 [查看完整版本]

洋洋洒洒 2008-5-4 19:16

[讨论]向高手求救 ...document.referrer 的伪造

议题作者：洋洋洒洒

如题.不知道有些什么办法可以伪造这个.

我的想法
a.找到"document.referer"是什么地方取到的,然后修改
b.找到"document.referer'的流程,然后Hook他..
上面两个..我都找不到...估计什么都不知道的话.大家都很难找到吧?.
现在知道的是在InternetCrakUrl之前就将 XXX 存进 "document.referer"里了..

最差的方法.
document.referrer = "http://www.referer.com"
MsgBox document.referrer
结果我还没有 成功.不知道是什么原因.
(我完全不懂这个.上面代码是COpy来的..)

补充.
告诉我修改下面那个值的就不需要了.看着这个就烦恼..
Request.ServerVariables("Http_Referer")

[s:311]

[[i] 本帖最后由 洋洋洒洒 于 2008-5-4 19:20 编辑 [/i]]

洋洋洒洒 2008-5-5 13:07

[s:308] 烧香....

貌似这里就会这个的人多啊....

kllei 2008-5-5 13:41

POST /www/pic/pic/up_BookPicPro.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Referer: http://localhost/www/pic/pic/Up_BookPic.asp?formname=userinfo&editname=Pic&uppath=uploadfile&filelx=jpg
Accept-Language: zh-cn
Content-Type: multipart/form-data; boundary=---------------------------7d829f1f2709c0
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: localhost
Content-Length: 1030
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDAQDDCSSD=NAILPEPADHCEBJKEJHBMEJAO

洋洋洒洒 2008-5-5 14:09

谢谢楼上的.不过...这个不是我要的..我上面说了..Request.ServerVariables("Http_Referer")  这个我不要..
我要的是document.referrer

查看完整版本: [讨论]向高手求救 ...document.referrer 的伪造

© 1999-2008 EvilOctal Security Team