Vídeo: Web Security: Buffer Overflow Vulnerability Detection | packtpub.com 2024
Um dos hacks de entrada mais sérios é um estouro de buffer que direciona especificamente os campos de entrada em aplicativos da web. Por exemplo, um aplicativo de relatório de crédito pode autenticar os usuários antes que eles possam enviar dados ou extrair relatórios. O formulário de login usa o seguinte código para pegar IDs de usuários com uma entrada máxima de 12 caracteres, conforme indicado pela variável maxsize:
… …
Uma sessão de login típica envolve um nome de login válido de 12 caracteres ou menos. No entanto, a variável de tamanho máximo pode ser alterada para algo enorme, como 100 ou mesmo 1 000. Em seguida, um invasor pode inserir dados falsos no campo de login. O que acontece a seguir é a chamada de alguém - o aplicativo pode pendurar, substituir outros dados na memória ou travar o servidor.
Uma maneira simples de manipular essa variável é passar pelo envio da página usando um proxy da Web, como os incorporados aos scanners comerciais de vulnerabilidades da Web ou o Proxy Paros gratuito.
Proxies da Web se sentam entre o seu navegador e o servidor que você está testando e permitem que você manipule as informações enviadas para o servidor. Para começar, você deve configurar seu navegador da Web para usar o proxy local de 127. 0. 0. 1 na porta 8080.
No Firefox, isso é acessível ao escolher Ferramentas → Opções; clique em Avançado, clique na guia Rede, clique no botão Configurações de Conexão e, em seguida, selecione o botão de opção Configuração Proxy Manual. No Internet Explorer, escolha Ferramentas → Opções da Internet; clique na guia Conexões, clique no botão Configurações da LAN e, em seguida, selecione a caixa de seleção Usar uma Servidor Proxy para Sua LAN.
Tudo o que você precisa fazer é alterar o comprimento do campo da variável antes que o navegador envie a página, e será enviado usando o comprimento que você fornecer. Você também pode usar o desenvolvedor web do Firefox para remover os comprimentos de formulário máximos definidos em formulários da Web.
