Video: Buffertar (Kemi 1) 2024
En av de allvarligaste inmatningshackarna är ett bufferflöde som specifikt riktar inmatningsfält i webbapplikationer. Ett kreditrapporteringsprogram kan till exempel autentisera användare innan de får lämna in data eller dra rapporter. Inloggningsformuläret använder följande kod för att fånga användar-ID med en maximal ingång på 12 tecken, som anges av maxvariabeln:
… …
En typisk inloggningssession skulle innebära ett giltigt inloggningsnamn på 12 tecken eller färre. Maximalvariabeln kan dock ändras till något stort, till exempel 100 eller 1 000. Då kan en angripare skriva in falska data i inloggningsfältet. Vad som händer nästa är någons samtal - programmet kan hänga, skriva över andra data i minnet eller krascha servern.
Ett enkelt sätt att manipulera en sådan variabel är att gå igenom sidinsändningen genom att använda en webproxy, till exempel de som är inbyggda i de kommersiella webb sårbarhetsskannrarna eller den fria Paros-proxyn.
Webproxys sitter mellan din webbläsare och servern som du testar och låter dig hantera information som skickas till servern. Till att börja med måste du konfigurera din webbläsare för att använda den lokala proxyen på 127. 0. 0. 1 på port 8080.
I Firefox är det tillgängligt genom att välja Verktyg → Alternativ; klicka på Avancerat, klicka på fliken Nätverk, klicka på knappen Anslutningsinställningar och välj sedan knappen för manuell proxykonfiguration. I Internet Explorer väljer du Verktyg → Internetalternativ; klicka på fliken Anslutningar, klicka på knappen LAN-inställningar och välj sedan kryssrutan Använd en proxyserver för ditt LAN.
Allt du behöver göra är att ändra fältlängden på variabeln innan webbläsaren skickar in sidan, och den kommer att skickas med vilken längd du ger. Du kan också använda Firefox-webbutvecklaren för att ta bort maximala formlängder definierade i webbformulär.