貌似意义不大把
都能玩asp了
还注入干什么？

闲得慌了？

拿到旁注站，Session就一定可以跨站访问了？

没听过有这道理。

session我在asp.net中用的比较多，看来以后对session也需要进行过滤了，session感觉在.net中入库的行为比较多。。。以后还是有发展可能的

见过白痴的，没见过这么白痴的。

貌似IIS的session的算法，目前还没听说过有人破解的。。
没想到国内的牛人现在真的多啊
session的算法就被我们国家的第四代黑客给破解了。

要是能直接改代码的话 好像方法多的是啊。何必这么费劲呢 直接写sql加用户的了。

他们所谓的成功，其实是得到A站权限，从A站跨目录到B站的目录写个asp欺骗后台的文件b.asp，访问B站的文件b.asp，这样骗欺B站的后台的。
既然有权跨目录写文件到B站了，还要session欺什么？ 脱裤子放屁，较爽？

引用:

引用第29楼某牛人于2007-08-18 00:24发表的 :
见过白痴的，没见过这么白痴的。

貌似IIS的session的算法，目前还没听说过有人破解的。。
没想到国内的牛人现在真的多啊
session的算法就被我们国家的第四代黑客给破解了。

作者是刚刚参加过中考的小弟弟,年龄应该比你小吧
这样冷嘲热讽不太好吧,呵呵
不能不允许人家犯错误
不管怎么样,人家也是在本机测试并且写出文章的
就算技术上没太多可取的,这样的钻研精神也是很可贵的

:( 不要把人家一棒子打死

呵呵！楼主满可爱的，被欺负惨了！web方面其实已经差不多了，几年下来，就是查request的参数来找漏网之鱼！
楼主想要创新的话，可以往应用程序注入挖，嗅探数据，修改数据，用openrowset来捕获数据。
有这个想法很久了，感觉可行性还是满大的。不过人大了也没激情了，如果楼主有心可以去挖掘下。如果成功的话结合我手上的东西，还真可以抛开web直接注入到操作系统

ewebeditor的session欺骗欺骗不行，完全是混帐的东西。我在同一服务器的不同站点目录做了测试！

引用:

引用第31楼tyyxt于2007-08-18 08:52发表的 :
他们所谓的成功，其实是得到A站权限，从A站跨目录到B站的目录写个asp欺骗后台的文件b.asp，访问B站的文件b.asp，这样骗欺B站的后台的。
既然有权跨目录写文件到B站了，还要session欺什么？ 脱裤子放屁，较爽？

我说过多少次了，我只是证明一个朋友的想法！！！！
还有你说的关session算法毛线事啊，人身攻击好好玩么
我是菜我承认，但是你人身攻击毛啊，我知道你手上有通杀DOS、*nix、windows的0day嘛，人家不用上网你都能搞进去嘛，你牛你的事，这里不是装X的地方，你装X到别的地方装去

我见过贱人，但没见过你这么贱的人
我见过牛人，但没见过你这么“牛”的人

引用:

引用第33楼fatcat于2007-08-18 18:48发表的 :
呵呵！楼主满可爱的，被欺负惨了！web方面其实已经差不多了，几年下来，就是查request的参数来找漏网之鱼！
楼主想要创新的话，可以往应用程序注入挖，嗅探数据，修改数据，用openrowset来捕获数据。
有这个想法很久了，感觉可行性还是满大的。不过人大了也没激情了，如果楼主有心可以去挖掘下。如果成功的话结合我手上的东西，还真可以抛开web直接注入到操作系统

能与这位大哥交流下么？怎么联系你呢？

修改session获取更多权限的入侵案例还是有的。一下情况可以尝试修改session进行攻击
1：成功获取了该域名下的一个webshell
2：有读权限
3：需要入侵的系统采用了session认证
4：管理员使用的密码无法破解
5：可以获得session验证的语句


满足以上条件，可以利用session进一步扩大你的权限。

对于楼主的session注入，个人认为实用性比较低，如果可以实现修改session了，就没有必要进行注入了，还不如直接进入后台，这样不容易引起管理员的怀疑。

关于刚才某些牛人发表的言论，扼...
作者的文章跟所谓的session算法没有一点关系，我不知道你是怎么看出来有关系的。
既然是牛人了，还看这些小文章做什么，呵呵..多搞搞技术，发一个iis5/6的 exp出来，省的国内某些不法分子上外国买exp去，呵呵..那东西，据说值个几十万。

楼主我们鄙视你是因为你不会漏洞挖掘的基本方法……没见过只在本地测试就这么肯定的说有漏洞……还新型注入方式……还直击……OMG，天塌了……

说句你不爱听的，你这叫妄想，不叫研究。

还有，你没有资格评判Kevin的东西，他隐退的时候你都还没有出道呢

哎。。。。其实楼主也就是想把他的研究成果和大家分享一下。

不管对的错的，大家可以一起讨论嘛。~何必讽刺挖苦呢。~

换个角度想想，要是自己写个东西被人那样的话，心里肯定也不好受的。~

宽容......

两个域名在同一台机器上是无法SESSION欺骗，我测试过的，拿到WEBSHELL，但是无法共享SESSION的，不过SESSION注入在原理上是行得通的，只要SESSION没过滤入库，总归有办法的，特别是很多程序都是利用COOKIES加SESSION双验证的方法来管理，

可以的...SESSION还可以跨服务器用..配合HOST伪造加循环干扰包技术...很多事情是解释不明白的..实践出真知....你不会的不代表不存在...

引用:

引用第12楼easylun10于2006-12-14 21:11发表的 :
呵呵 在一般的个人性服务器上成功过
没有单独给每一个FTP建立单独的IIS用户下 我成功过
在大型虚拟机上好象就不行了 独立用户下session欺骗失败。

我觉得这位朋友说的很对，成功不成功跟管理员设的权限有一定的关系吧，再者这里我想这里只是讨论技术的地方，可能有的说错了，牛人们当然可以指点一二，但那么说的是不是有点过分了。

各位牛人..人家都说了是自己架设研究的
也有说文章写错了 我没看到楼主有说到session算法问题
人家才是一个刚初中毕业的学生？ 至于这么说么？ 起码人家敢把文章发出来 敢问各位大牛
你们就没有错的时候？何况人家是个孩子

看明白了。。。当有权限到A站目录下写东西时就没多少必要欺骗进它后台了。。。不过可以这样留个小后门儿。。。免杀。。。绝对免。。。比一句话厉害哈哈。

引用:

引用第35楼remax于2007-08-19 11:19发表的 :
修改session获取更多权限的入侵案例还是有的。一下情况可以尝试修改session进行攻击
1：成功获取了该域名下的一个webshell
2：有读权限
3：需要入侵的系统采用了session认证
4：管理员使用的密码无法破解
.......

这句中肯..
帖子可以结了吧?

本人不才,根据自己的经验总结一下吧

1. Session注入客观存在, 其实很多朋友都知道,但是也知道他的利用有限,所以没有专门提出来.
2. 被大家忽视的地方就是可能的漏洞,肯定楼主,至少大家在写程序的时候会考虑到session的过滤
3. Session注入通常被局限于同一个域名下,所以通常不需要利用它,但是,在现在有些平台上,利用session欺骗可以实现跨服务器入侵,因为有不少大站用的是多服务器共享session,比如*.163.com通行证这样的模式.
4. Session欺骗有一个最大的好处就是痕迹小,不少地方对管理员登陆都有记录,但是利用session饶过可以降低记录,实际上在weblog中session构造的文件很容易被抓出来,但是通常对于一个虚拟空间的用户来说,查数据库的概率远大于weblog. [有兴趣的朋友可以写一个weblog自动分析软件,查找曾经在服务器上出现并被访问,后来又不见的文件:)]

在这里,我肯定楼主的贴,这篇贴做为一个讨论贴很好,但是做为技术发布贴有深度上的欠缺.

顺便说说某些回复的人,不要说你找就知道这个东西什么的,你没有发出来,你就不是第一个发现的人,至少在这里,我认为楼主是第一个发现的人,虽然我早就知道,但是我忽视了它,苹果天天从树上掉下来,但是注意到这点的只有牛顿一人. Session欺骗天天都有,但是注意到它的只有楼主一人.

谢谢

45楼的老总，楼主讲的是session注入，我讲的才是session欺骗嘛..大型整站系统系统共享登录状态【不一定是session】，如果获取了一定的权限，可以查询整个站点的所有用户的信息，很容易泄露论坛管理员密码等敏感信息...

fr.qaker 你的语言功夫太厉害了，在首领那学到了哟。
首先就不说这个东西是一个没用的东西。
就算是一个有用的东西，随便一下就传出去，貌似你就高兴了？
你还“谢谢”？
厉害！
貌似EST的原创绝迹了，但是语言功夫似乎更上一层楼了。

致"某牛人"
呀,你老人家技术好,这东西入不了您老人家的眼,怎么不见你给大家说说涅,为什么有老师和学生呢,不就是告诉学生他们不懂的东西么.

传出去?看来好东西只许你老人家看,别人不知道最好咯?

EST原创绝迹了?你老人家不是说有用的东西随便传出去不好么?

再说了,看样子您只会要,不会写涅

您老人家的话可以算是经典了,实在是语言不过关,一边是说好东西别说,一边说EST都不发好东西了,ZZZZ,真是婊子立牌坊,州官放火啊...........

不好意思,如果不是婊子,或者还没有立牌坊就不要生气咯,请误对号入座,谢谢哦

引用:

引用第48楼fr.qaker于2007-08-26 20:29发表的 :
致"某牛人"
呀,你老人家技术好,这东西入不了您老人家的眼,怎么不见你给大家说说涅,为什么有老师和学生呢,不就是告诉学生他们不懂的东西么.

传出去?看来好东西只许你老人家看,别人不知道最好咯?

.......

第N代黑客代表呢?喊出来聊一哈嘛