Hacks de desbordamiento de búfer en aplicaciones web

Video: Desarrollo de Exploits - Local Buffer Overflow EIP + ESP

Uno de los cortes de entrada más graves es un desbordamiento de búfer que se dirige específicamente a los campos de entrada en las aplicaciones web. Por ejemplo, una aplicación de reporte de crédito podría autenticar a los usuarios antes de que se les permita enviar datos o tirar de informes. La forma de la conexión utiliza el código siguiente para agarrar los ID de usuario con una entrada máxima de 12 caracteres, como se indica mediante la tamaño máximo variable:

Video: Entrevista con Sergi Rodríguez de Hackers

......

Una sesión típica de inicio de sesión implicaría un nombre de usuario válido de 12 caracteres o menos. sin embargo, el tamaño máximo variable puede ser cambiado a algo grande, tal como 100 o incluso 1000. A continuación, un atacante puede introducir datos falsos en el campo de inicio de sesión. Lo que sucede después es llamado de nadie - la aplicación se puede bloquear, sobrescribir otros datos en la memoria, o bloquear el servidor.

Video: Malwarebytes Anti-Exploit.BETA nuevo programa

Una forma sencilla de manipular una variable, tal es el paso a través de la presentación de la página mediante el uso de un proxy web, tales como los construidos en los escáneres de vulnerabilidades web comercial o la libre Paros Proxy.

proxies web se sientan entre el navegador web y el servidor que está probando y le permiten manipular la información se envía al servidor. Para empezar, debe configurar su navegador para poder usar el proxy local de 127.0.0.1 en el puerto 8080.

Video: Desarrollo de Exploits - Video 1

En Firefox, esto es accesible seleccionando Herramientas → Opciones- clic en Opciones avanzadas, haga clic en la ficha Red, haga clic en el botón Configuración de conexión, y luego seleccione el botón de opción de configuración de proxy manual. En Internet Explorer, seleccione Herramientas → Opciones de Internet, haga clic en la ficha Conexiones, haga clic en el botón Configuración de LAN, y luego seleccione Usar un servidor proxy para su LAN casilla de verificación.

Todo lo que tiene que hacer es cambiar la longitud del campo de la variable antes de su navegador envía la página, y que se presentará utilizando cualquier longitud que das. También puede utilizar el Firefox Web Developer para eliminar las longitudes máximas forma definida en los formularios web.

Artículos Relacionados
Cómo configurar el servidor de seguridad de la manzana de router inalámbrico de aplicación del servidor de león
Cómo configurar el servicio de correo de león con ventana de configuración del servidor admin
Cómo configurar el servidor de león
Cómo crear un directorio principal abierta con el servidor de aplicaciones de león
Cómo configurar león de correo electrónico con la aplicación de servidor
Cómo configurar un proxy en windows 10
Filtrado de la web con servidores proxy
Cómo administrar la configuración de cookies en su navegador de internet
Cómo almacenar las contraseñas en el navegador de internet
Cómo solucionar problemas de la configuración de proxy y servidor al usar skype
Cómo configurar las páginas de inicio y de casa en su navegador de internet
Ataques de piratas informáticos basados ​​en software
Un estudio de caso en la vulnerabilidad de seguridad de base de datos
Cómo protegerse contra los cortes de desbordamiento de búfer
La manipulación campo oculto hacks en aplicaciones web
Spotify y servidores proxy
Cómo connectyour servicios en sharepoint 2010
Cómo utilizar los campos de texto en su forma html5
Cómo conectarse a su servidor de alojamiento web
Conectar con el servidor web de su blog de wordpress a través de ftp filezilla client