Tampons hacks de débordement dans les applications Web

Un des hacks d'entrée les plus graves est un débordement de tampon qui cible spécifiquement les champs de saisie dans les applications web. Par exemple, une demande de crédit-déclaration peut authentifier les utilisateurs avant qu'ils ne soient autorisés à soumettre des données ou de tirer des rapports. Le formulaire de connexion utilise le code suivant à saisir les identifiants de l'utilisateur avec une entrée maximum de 12 caractères, comme indiqué par le maxsize variables:




Une session typique de connexion impliquerait un nom de connexion valide de 12 caractères ou moins. Cependant, le maxsize variable peut être changé pour quelque chose d'énorme, comme 100 ou même 1000. Ensuite, un attaquant peut entrer des données fausses dans le champ de connexion. Qu'est-ce qui se passe ensuite est l'appel de quelqu'un - l'application peut se bloquer, écraser d'autres données en mémoire, ou planter le serveur.

Une façon simple de manipuler une telle variable est à l'étape via la page présentation en utilisant un proxy web, tels que ceux construits pour les scanners de vulnérabilités web commerciaux ou la libre Paros Proxy.

Proxys Web assis entre votre navigateur et le serveur vous testez et vous permettent de manipuler les informations envoyées au serveur. Pour commencer, vous devez configurer votre navigateur Web pour utiliser le proxy local 127.0.0.1 sur le port 8080.

Dans Firefox, ceci est accessible en sélectionnant Outils-Options- cliquez sur Avancé, cliquez sur l'onglet Réseau, cliquez sur le bouton Paramètres de connexion, puis sélectionnez le bouton radio Manuel de configuration du proxy. Dans Internet Explorer, sélectionnez Outils-Options Internet cliquez sur l'onglet Connexions, cliquez sur le bouton Paramètres réseau, puis cochez la case Utiliser un serveur proxy pour votre réseau local case à cocher.

Tout ce que vous avez à faire est de changer la longueur du champ de la variable avant votre navigateur envoie la page, et il sera soumis à l'aide quelle que soit la longueur que vous donnez. Vous pouvez également utiliser le Web Firefox développeur pour éliminer les longueurs de forme maximales définies dans les formulaires Web.

image0.jpg

» » » » Tampons hacks de débordement dans les applications Web