[Tips]SessionKeeper 0.1发布
PST:云舒
2007-11-04
http://www.ph4nt0m.org/
http://www.icylife.net/
这个是保持session并且作cookie欺骗用的工具,内置了一个浏览器,支持多域名多个被攻击的客户端,后台30秒请求一次目的页面,保持session不过期。需要注意的是,如果服务器web程序销毁了session,这样保持是没有意义的。我是用 .Net FrameWork 2.0写的,运行也需要.Net 2.0环境。
收集cookie的php脚本在本目录中,在被跨站的网页中,需要传递两个参数过来,x为cookie值,r为url地址,这个地址会被工具不停刷新保持状态。
我没有作详细的测试,不过代码我注释得很详细,有问题自己看着改吧。本代码以及修改版可以随意分发,但是不得用于商业用途。源代码下载地址为:http://www.icylife.net/pic/SessionKeeper.rar
没有评论:
发表评论