[转载]利用cookie欺骗突破动网5.0

文章作者：Lin QQ：6982037

火狐的网站地址:www.wrsky.com
临时访问地址:http://firefoxer.nease.net
火狐暂时整顿中 送给支持火狐的朋友　
动画密码：我的QQ

利用cookie欺骗突破动网dv5.0

工具：iecv(大多数网站都有下载)

其实利用cookie入侵动网已经不是什么新鲜事了，
大家肯定还记得dv6.0时，利用tongji.asp的BUG获取用户名列表、MD5密码(包括管理员的)
利用的语句如下：
http://www.target.com/dvbbs/tongji.asp?orders=2&N=n
http://www.target.com/dvbbs/tongji.asp?orders=2&N=n userpassword,
然后利用得到的管理员的用户名和MD5密码进行cookie欺骗，就获得了前台管理员权限。
要进入后台，还必须进行管理员二次验证，其用户名和密码不一定与前台相同，所以还得想其它办法
才能进入后台。

但是dv5.0有个很大的bug就是后台管理员的用户名和密码与前台的一模一样，你拿到前台权限就等于
拿到了整个动网的权限。

下面看去演示：
1。先到百度或google上搜索一个dv5.0论坛。关键字段：Ver5.0 Build
2。打开论坛，注册一个用户。
如：用户名:test 密码：123456我已经注册好了。
3。进行登录，记住：一定要选择保存cookie，一天，一个月，一年都可以。
4。点管理团队和，找到总版主的用户名。

5。打开我们的武器iecv,修改cookie，把原来的用户名test 改为总版主的用户名admin。修改完保存。
6。复制"信息"的快捷方式。如：http://www.ylxd.com/bbs/MYmodify.ASP?name=test
7。重新打开IE， 直接访问上面你复制下来的网址。瞧瞧
虽然论坛出错了，但是管理员的信息还是出来了。呵呵

8。查源代码，找到管理员的MD5密码，a29d90c8495142fd

得到MD5密码后你可以直接暴破，不过这很费时间。
所以我的方法是：直接利用cookie欺骗修改管理员密码。
9。再次打开iecv,修改cookie，把原来的MD5密码 改为总版主的MD5密码。把userclass改为总版主。
修改完保存。
10。重新打开IE，是不是直接上去了，已经是管理员了。

11。直接点"信息"，修改密码吧，
资料修改成功。然后点管理，用刚才的修改的密码。进入后台。
12。进入后台，现在这里都属于你的了，可以上传你的asp木马了。