Hacks de estouro de buffer em aplicações web

Um dos cortes de entrada mais graves é uma sobrecarga da memória intermédia que tem como alvo especificamente campos de entrada em aplicações de web. Por exemplo, um aplicativo de relatórios de crédito pode autenticar os usuários antes de serem autorizados a apresentar dados ou puxar relatórios. A forma de acesso utiliza o seguinte código para agarrar IDs de utilizador com uma entrada máxima de 12 caracteres, como indicado pela maxsize

variável:

Video: WhatsApp Web Crash (Web Üzerinden Telefon Hacking ) BUFFER OVERFLOW

......

A sessão de login típico envolveria um nome de login válido de 12 caracteres ou menos. No entanto, o maxsize variável pode ser alterado para algo grande, como 100 ou mesmo 1.000. Em seguida, um atacante pode inserir dados falsos no campo login. O que acontece em seguida é chamada de ninguém - a aplicação pode travar, substituir outros dados na memória, ou derrubar o servidor.

Video: AMAZING STREET HACK

Uma maneira simples de manipular um tal variável é a passo através da submissão página usando um proxy de web, tais como as construídas em que os scanners de vulnerabilidade web comerciais ou a livre Paros Proxy.



web proxies sentar-se entre seu navegador eo servidor que você está testando e permitem que você manipular a informação enviada para o servidor. Para começar, você deve configurar seu navegador para usar o proxy local de 127.0.0.1 na porta 8080.

Video: How They Hack: Simple Buffer Overflow

No Firefox, este é acessível, escolhendo Ferramentas → Options- clique em Avançado, clique na guia Rede, clique no botão Configurações de conexão, em seguida, selecione o botão de opção Configuração manual do proxy. No Internet Explorer, escolha Ferramentas → Opções da Internet- clique na guia Conexões, clique no botão Configurações da LAN e, em seguida, selecione a opção Usar um servidor proxy para caixa de seleção rede local.

Tudo que você tem a fazer é mudar o comprimento do campo da variável antes de seu navegador envia a página, e será submetido utilizando qualquer comprimento que você dá. Você também pode usar a web desenvolvedor Firefox para remover o máximo comprimentos forma definida em formulários web.

Video: Ethical Hacking: Buffer Overflow Basics


Publicações relacionadas