Hacks desbordamiento de búfer en las aplicaciones web
Uno de los hacks de entrada más graves es un desbordamiento de búfer que se dirige específicamente a los campos de entrada en las aplicaciones web. Por ejemplo, una aplicación de reporte de crédito puede autenticar a los usuarios antes de que se les permita enviar datos o tirar de informes. El formulario de acceso utiliza el siguiente código para agarrar los ID de usuario con una entrada máxima de 12 caracteres, como se indica por el maxsize variables:
Una sesión típica entrada implicaría un nombre de usuario válido de 12 caracteres o menos. sin embargo, el maxsize variable puede ser cambiado a algo grande, tal como 100 o incluso 1000. A continuación, un atacante puede introducir datos falsos en el campo de inicio de sesión. Lo que sucede después es llamado de nadie - la aplicación se puede bloquear, sobrescribir otros datos en la memoria, o bloquear el servidor.
Una forma sencilla de manipular una variable como es el paso a través de la presentación de la página mediante el uso de un proxy web, como los construidos en los escáneres de vulnerabilidades web comerciales o la libre Paros Proxy.
Proxies Web sientan entre su navegador y el servidor que está probando y permiten manipular información enviada al servidor. Para empezar, debe configurar su navegador para poder usar el proxy local 127.0.0.1 en el puerto 8080.
En Firefox, esto es accesible seleccionando Herramientas-Opciones- clic en Avanzadas, haga clic en la ficha Red, haga clic en el botón Configuración de conexión, y luego seleccione el botón Configuración de proxy manual. En Internet Explorer, seleccione Herramientas-Opciones de Internet- clic en la ficha Conexiones, haga clic en el botón Configuración de LAN, y luego seleccione Usar un servidor proxy para su casilla LAN.
Todo lo que tienes que hacer es cambiar la longitud del campo de la variable antes de su navegador envía la página, y se presentará utilizando cualquier longitud que das. También puede utilizar la web para desarrolladores de Firefox para eliminar longitudes máximas de formulario definidos en los formularios web.
-
Hacks inyección de código y de inyección SQL en aplicaciones web -
Cross-site scripting hacks en aplicaciones web -
Manipulación Campo oculto hacks en aplicaciones web -
Cómo protegerse de los hacks de desbordamiento de búfer - Cómo utilizar editores hexadecimales para identificar las vulnerabilidades de hacking
- Números de puerto común para Mac servicios de servidor OS X Lion
Filtrado de la Web con servidores proxy Muchas empresas y escuelas que proporcionan acceso a Internet a sus empleados o estudiantes utilizan el software de filtrado web. Su razonamiento es que si se le proporciona una conexión gratuita a Internet, tienen el derecho de decidir qué tipo…
Cómo configurar el servidor de seguridad de la manzana de router inalámbrico de la aplicación del servidor de león Lion Server tiene algunas características especiales para los routers inalámbricos de Internet de Apple, la estación base de Apple AirPort Extreme y Time Capsule. En la aplicación Servidor, puede configurar el firewall del router y añadir…
Cómo activar el firewall en el servidor león Utiliza Server Admin para configurar un firewall en Lion Server. El uso de Server Admin para configurar un cortafuegos es realmente fácil. Puede hacer clic para seleccionar los servicios para permitir a través del firewall, así como agregar sus…
Cómo crear un master directorio abierto con aplicación de servidor de león Si usted no eligió para crear o importar un maestro Open Directory durante la instalación inicial y configuración de Lion Server, puede crear un maestro de Open Directory con la aplicación Servidor.Abre la aplicación de servidor desde el Dock o…
Cómo crear carpetas de inicio de servidor en servidor de león Cualquier usuario Open Directory puede tener una carpeta en el servidor de León. En un Mac, la casa carpeta es el directorio que ha nombrado después de que el usuario. Esta carpeta contiene todos los datos, configuraciones, favoritos de un…
Cómo importar información de directorio con la aplicación de servidor de león Puede utilizar la aplicación Servidor de Mac OS X Lion Server para importar información desde otro directorio. Si elige esta opción en el Asistente del servidor durante la instalación, el servidor crea un maestro de Open Directory en su servidor…
Cómo configurar el servidor de directorios y administradores de servidor de león Al crear nuevas cuentas en Lion Server, no se fijan para ser administradores. Sin embargo, puede que los usuarios puedan ser administradores de servidores y / o administradores de directorio. Los administradores del servidor pueden utilizar Server…
Cómo configurar león e-mail con la aplicación de servidor La aplicación de servidor puede ser todo lo que necesita para configurar el servicio de correo en Lion Server, especialmente si no está ejecutando DNS en Lion Server. Si está utilizando un proveedor de servicios de Internet que ofrece un servidor…
Cómo connectyour servicios en SharePoint 2010 Para utilizar los servicios en su sitios de SharePoint 2010, usted tiene que conectar su Aplicación Web para los servicios deseados mediante la creación de asociaciones de aplicaciones de servicio. Para usar Administración central para ello, siga…
Sharepoint 2010 todo-en-uno para los maniquíes Dependiendo del tamaño de su implementación de SharePoint 2100, puede tener uno o más servidores de SharePoint asignados para servir a propósitos específicos, o papeles, entre ellos los siguientes:Servidor web: Este servidor (también conocido…
Spotify y servidores proxy Cuando se conecta a Internet, es posible que a veces tenga que ir a través de un servidor proxy - un sistema informático que se encuentra entre usted y el Internet. La representación es un lugar común en las escuelas, colegios y lugares de…
Configuración del acceso al servidor web con Dreamweaver MX 2004 Para hacer su vida más simple, Dreamweaver incorpora capacidad FTP para que pueda cargar fácilmente sus páginas a un servidor Web. La integración de esta característica también permite a Dreamweaver para ayudar a mantener un registro de los…