Hacks desbordamiento de búfer en las aplicaciones web
Uno de los hacks de entrada más graves es un desbordamiento de búfer que se dirige específicamente a los campos de entrada en las aplicaciones web. Por ejemplo, una aplicación de reporte de crédito puede autenticar a los usuarios antes de que se les permita enviar datos o tirar de informes. El formulario de acceso utiliza el siguiente código para agarrar los ID de usuario con una entrada máxima de 12 caracteres, como se indica por el maxsize variables:
Una sesión típica entrada implicaría un nombre de usuario válido de 12 caracteres o menos. sin embargo, el maxsize variable puede ser cambiado a algo grande, tal como 100 o incluso 1000. A continuación, un atacante puede introducir datos falsos en el campo de inicio de sesión. Lo que sucede después es llamado de nadie - la aplicación se puede bloquear, sobrescribir otros datos en la memoria, o bloquear el servidor.
Una forma sencilla de manipular una variable como es el paso a través de la presentación de la página mediante el uso de un proxy web, como los construidos en los escáneres de vulnerabilidades web comerciales o la libre Paros Proxy.
Proxies Web sientan entre su navegador y el servidor que está probando y permiten manipular información enviada al servidor. Para empezar, debe configurar su navegador para poder usar el proxy local 127.0.0.1 en el puerto 8080.
En Firefox, esto es accesible seleccionando Herramientas-Opciones- clic en Avanzadas, haga clic en la ficha Red, haga clic en el botón Configuración de conexión, y luego seleccione el botón Configuración de proxy manual. En Internet Explorer, seleccione Herramientas-Opciones de Internet- clic en la ficha Conexiones, haga clic en el botón Configuración de LAN, y luego seleccione Usar un servidor proxy para su casilla LAN.
Todo lo que tienes que hacer es cambiar la longitud del campo de la variable antes de su navegador envía la página, y se presentará utilizando cualquier longitud que das. También puede utilizar la web para desarrolladores de Firefox para eliminar longitudes máximas de formulario definidos en los formularios web.