SessionKeeper 0.1发布

    [多云 November 5, 2007 17:02 | by ]
PST:云舒
2007-11-04
http://www.ph4nt0m.org/
http://www.icylife.net/

这个是保持session并且作cookie欺骗用的工具,内置了一个浏览器,支持多域名多个被攻击的客户端,后台30秒请求一次目的页面,保持session不过期。需要注意的是,如果服务器web程序销毁了session,这样保持是没有意义的。我是用 .Net FrameWork 2.0写的,运行也需要.Net 2.0环境。

收集cookie的php脚本在本目录中,在被跨站的网页中,需要传递两个参数过来,x为cookie值,r为url地址,这个地址会被工具不停刷新保持状态。

我没有作详细的测试,不过代码我注释得很详细,有问题自己看着改吧。本代码以及修改版可以随意分发,但是不得用于商业用途。源代码下载地址为:http://www.icylife.net/pic/SessionKeeper.rar

Tags: ,
Tools | Comments(0) | Trackbacks(0) | Reads(7023)
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive