Video: Web Security: Buffer Overflow Vulnerability Detection | packtpub.com 2024
En av de mest alvorlige inngangshackene er en bufferoverløp som spesifikt retter innspillingsfelt i webapplikasjoner. For eksempel kan et kredittrapporteringsprogram godkjenne brukere før de har lov til å sende inn data eller trekke rapporter. Påloggingsskjemaet bruker følgende kode for å få tak i bruker-IDer med et maksimumsinngang på 12 tegn, som angitt av maksimalvariabelen:
… …
En typisk innloggingsøkt ville innebære et gyldig påloggingsnavn på 12 tegn eller færre. Men maksimalvariabelen kan endres til noe stort, for eksempel 100 eller 1 000. Deretter kan en angriper angi falske data i påloggingsfeltet. Hva skjer neste er noens anrop - programmet kan henges, overskrive andre data i minnet, eller krasje serveren.
En enkel måte å manipulere en slik variabel på er å gå gjennom sidenes innsending ved hjelp av en web proxy, for eksempel de som er bygget inn i de kommersielle web sårbarhetsskannerne eller den gratis Paros-proxyen.
Webproxyer sitter mellom nettleseren din og serveren du tester og lar deg manipulere informasjon som sendes til serveren. For å begynne må du konfigurere nettleseren din til å bruke den lokale proxyen på 127. 0. 0. 1 på port 8080.
I Firefox er dette tilgjengelig ved å velge Verktøy → Alternativer; Klikk på Avansert, klikk på Nettverk-fanen, klikk på Tilkoblingsinnstillinger-knappen, og velg deretter knappen for manuell proxykonfigurasjon. I Internet Explorer velger du Verktøy → Alternativer for Internett; klikk kategorien Tilkoblinger, klikk LAN-innstillinger-knappen, og velg deretter avmerkingsboksen Bruk en proxy-server for ditt LAN.
Alt du trenger å gjøre er å endre feltlengden til variabelen før nettleseren din sender siden, og den vil bli sendt med hvilken lengde du gir. Du kan også bruke Firefox-nettutvikleren til å fjerne maksimale formlengder definert i webskjemaer.
