现在是非常重要的一步,在任意的选择了一个头像以后,先不要点击“更新”按钮,我们要通过抓包工具来抓取浏览器提交的数据。今天,我们使用的工具是 WinSock Expert,点击工具栏的“打开进程”按钮,在弹出的“选择监听的程序”窗口中首先找到“iexplore.exe”这个主程序,然后点击前面的 “+”,在扩展列表中选择“基本资料修改”的网页,然后点击下面的“打开”按钮程序就会打开一个监听窗口。
现在,切换到图2所示的“基本资料修改”窗口,点击“更新”按钮,很快在WinSock Expert的监听窗口就可以看到浏览器提交到网站的数据。这么多的数据,只有其中的一部分对我们有用,一般来说,都是最前面的用于提交数据的POST那部分数据有用。这里我们分别截取“POST”和“SEX”这两部分数据即可。下面将截取的数据复制到一个文本编辑器中。这里需要提醒大家注意, “POST”这组数据里面最后还有一行空格,这行空格也一定要复制过去,不然会出错。
图 2
接下来我们就要讲解如何用这些截取的数据来提升注册账号的管理权限,这需要对上面截取的数据进行新的构造,这里主要是针对空格下面的数据进行修改。我们首先找到myface=Images% 2Fuserface%2Fimage4.gif这个地方,在它的后面直接添加以下的部分:
|||32|||32|||2003-12-30%2016:34:00|||2005-6- 19%2018:04:06|||25|||0|||管理员 |||1||||||120|||115|||28|||0||||||220.166.2.113|||0|||0|||0||||||0||||||level10.gif||||||r84y6115O3q4tQFJ|||0|0|0%20||||||Dvbbs
这里的“61.149.52.87”是我们当前的IP地址,用户在进行测试的时候,就要将它更换为自己本机当前的IP地址。另外,还要修改的地方是r84y6115O3q4tQFJ这个密码部分,它也可以更换为用户自己的密码。密码的内容在截取的 “POST”这段数据中,找到“POST”数据的最后一部分Cookie中的password,后面接着的数据就是用户的密码。
修改完这一部分以后,工作还没有全部完成,因为我们改动了原来的数据包大小,那么我们就要对389这个数值进行相应的改动。首先计算出后来添加的数据大小,然后加上以前的389,就得到了现在的数据大小588。
全部修改完成以后,就可以通过NC将修改后的数据进行提交了。首先需要将修改后的数据保存到一个 TXT格式的文本文件中,然后将这个文本文件存放到和NC同一个目录下,接着用NC来进行提交命令:nc -vv www.···.com 80<cs.txt我们这里对提交的命令进行一下解释,80是网站提供Web服务的端口,而后面的cs.txt就是刚刚修改完成的抓包数据,然后按回车键进行提交。提交完成后回到目标网站,先退出再登录,登录完成后发现账号的权限已经有了变化,已经变成前台管理员的权限。至此,前台的权限提升已经完成了。
