Hacks de estouro de buffer em aplicações web

Um dos cortes de entrada mais graves é uma sobrecarga da memória intermédia que tem como alvo especificamente campos de entrada em aplicações de web. Por exemplo, um aplicativo de relatórios de crédito pode autenticar os usuários antes de serem autorizados a apresentar dados ou puxar relatórios. A forma de acesso utiliza o seguinte código para agarrar IDs de utilizador com uma entrada máxima de 12 caracteres, como indicado pela maxsize

variável:

Video: WhatsApp Web Crash (Web Üzerinden Telefon Hacking ) BUFFER OVERFLOW

......

A sessão de login típico envolveria um nome de login válido de 12 caracteres ou menos. No entanto, o maxsize variável pode ser alterado para algo grande, como 100 ou mesmo 1.000. Em seguida, um atacante pode inserir dados falsos no campo login. O que acontece em seguida é chamada de ninguém - a aplicação pode travar, substituir outros dados na memória, ou derrubar o servidor.

Video: AMAZING STREET HACK

Uma maneira simples de manipular um tal variável é a passo através da submissão página usando um proxy de web, tais como as construídas em que os scanners de vulnerabilidade web comerciais ou a livre Paros Proxy.



web proxies sentar-se entre seu navegador eo servidor que você está testando e permitem que você manipular a informação enviada para o servidor. Para começar, você deve configurar seu navegador para usar o proxy local de 127.0.0.1 na porta 8080.

Video: How They Hack: Simple Buffer Overflow

No Firefox, este é acessível, escolhendo Ferramentas → Options- clique em Avançado, clique na guia Rede, clique no botão Configurações de conexão, em seguida, selecione o botão de opção Configuração manual do proxy. No Internet Explorer, escolha Ferramentas → Opções da Internet- clique na guia Conexões, clique no botão Configurações da LAN e, em seguida, selecione a opção Usar um servidor proxy para caixa de seleção rede local.

Tudo que você tem a fazer é mudar o comprimento do campo da variável antes de seu navegador envia a página, e será submetido utilizando qualquer comprimento que você dá. Você também pode usar a web desenvolvedor Firefox para remover o máximo comprimentos forma definida em formulários web.

Video: Ethical Hacking: Buffer Overflow Basics


Publicações relacionadas
Como compartilhar uma conexão de internet no servidor leão
Configure clientes de rede no windows 8 usando dhcp
Como alterar as configurações no site built-in do servidor leão
Como configurar as definições de mobilidade em clientes notebook servidor leão
Como criar um mestre diretório aberto com aplicativo de servidor do leão
Como configurar um proxy no windows 10
Filtrando a web com servidores proxy
Como gerenciar configurações de cookies em seu navegador de internet
Como solucionar suas configurações de firewall e proxy ao usar o skype
Ataques de hackers baseados em software
Um estudo de caso na vulnerabilidade de segurança de banco de dados
Como se proteger contra hacks de estouro de buffer
Como usar editores hexadecimais para identificar vulnerabilidades de hackers
Problemas de segurança causados ​​por informações confidenciais serem armazenadas localmente
Hacks cross-site scripting em aplicações web
Manipulação campo oculto hacks em aplicações web
Spotify e servidores proxy
Criar uma ligação de servidor remoto no dreamweaver
Como connectyour serviços no sharepoint 2010
Como usar campos de texto em sua forma html5