最近遇到問題,想請高手幫幫忙,我需要在一個網站同時開很多個帳號,
在同一個網站同時進入ABC三個帳號,
當A帳號進入後我開分頁輸入完B帳號對方網站偵測到我IP後隨即兩個帳號都是同時被登出的或者只有B帳號能進入A帳號依然被登出,
是否能讓每個分頁都有不同IP讓對方網站信任然後順利進行操作?我試過很多方法但是依然無效又或者用不了五分鐘就被對方網站強制登出了!!!
真的很氣人~為了這事情都快要變成駭客了......請各位高手幫幫忙
有個漏洞你可以試看.
大部份的 HTTP SERVER 都不是抓 LAYER 3 層封包裡的 IP .
真正的 IP 在 LAYER 3,4 層 有可能來自 ROUTER 或 GATWAY.
所以大部份 都是使用 HTTP SERVER 跟 CLIENT 溝通間的 REMOVE_ADDR.
在 HTTP 的封包的表頭裡.
由 CLIENT 端的 AP 去發送.
利用這個漏洞.
有 SOCKET 功能的 程式
寫一支 SOCKET 程式 來 模擬 BROSWER 的動作.
把 HEADER 裡的 REMOVE_ADDR 改掉.
不過 , 你的 LAYER 3 層的封包還是真實的, 要看他們內部的人有沒有去判斷.
像銀行系統就會 買 WAF 來阻擋 , 不過~WAF 需要二台~一台監一台控 很貴很貴....
防火牆不定定管的了那麼細的東西.....因為它不像 WAF 要把每個封包的表頭拆出來做比對.
所以價格才那麼高.
防火牆 如果有支援也不一定會打開 , 因為很傷資源.
(
好像有一些軟體做的到這個功能不用自己寫 , 不過它是不可能改 實際交易的 LAYER3 層的IP 不然 封包會回不去 CLIENT 端 , 如果對方有檔還是無效 ,
除非你在 LOCAL 端 可以丟假封包騙過~ROUTER , 而且要去 GATWAY 端把封包搶回來, 也就是你要突破對方的 GATWAY 那層進去裡面丟假封包 和 搶回你要的封包
我記得五年前我遇到一場 GATWAY 病毒災難~~我好多客戶都中獎 , 它會強行在 SWITCH 上 值入木馬到 記憶體 , 並且大量的傳 假的 廣撥 ARP 封包來騙過 GATWAY 把 重要訊息丟到 駭客手上.
後來也被很多高手們平息了這場災難........提外話.
)
你試看看 如果它是用 REMOVE_ADDR 就可以 穿進去.....
HACK 它了~~
如果跑不進去~就用 PROXY 吧~~~
#######
我猜它的功能的寫法是會把 REMOVE ADDR 跟你的 登入 許可 KEY SESSION 做 比對.
如果你有二組 IP 出現在同二個 SESSION 裡 ,
它就會把你在一定期間內沒有在活動的 SESSION 給刪掉造成你離線.
所以才會有 A和B同時被踢或是 只有 A 被踢.
##
另外還有一個情況就是 你沒有開 COOKIE . 第一頁存 SID 到 GET 沒有丟到 COOKIE 所以第二頁就要求登入.
又或者是
它的 COOKIE 不認 SUB DOMAIN , 所以 當你跳到 SUB DOMAIN 時 SID 會認不得而自動斷線.
所以也有可能這網站寫的太爛了.
