Βίντεο: Week 4 2024
Ένα από τα πιο σοβαρά hacks εισόδου είναι μια υπερχείλιση buffer που στοχεύει συγκεκριμένα πεδία εισαγωγής σε εφαρμογές ιστού. Για παράδειγμα, μια εφαρμογή υποβολής αναφορών μπορεί να πιστοποιήσει τους χρήστες πριν επιτρέψουν την υποβολή δεδομένων ή τη λήψη αναφορών. Η φόρμα σύνδεσης χρησιμοποιεί τον ακόλουθο κώδικα για την απόκτηση αναγνωριστικών χρήστη με μέγιστη είσοδο 12 χαρακτήρων, όπως υποδηλώνεται από τη μεταβλητή maxsize:
… …
Μια τυπική περίοδος σύνδεσης θα περιελάμβανε ένα έγκυρο όνομα σύνδεσης με 12 χαρακτήρες ή λιγότερα. Ωστόσο, η μεταβλητή maxsize μπορεί να αλλάξει σε κάτι τεράστιο, όπως 100 ή ακόμα και 1, 000. Στη συνέχεια, ένας εισβολέας μπορεί να εισάγει ψευδή δεδομένα στο πεδίο σύνδεσης. Αυτό που συμβαίνει στη συνέχεια είναι η κλήση κάποιου - η εφαρμογή ενδέχεται να κρεμάσει, να αντικαταστήσει άλλα δεδομένα στη μνήμη ή να διακόψει τη λειτουργία του διακομιστή.
Ένας απλός τρόπος για να χειριστείτε μια τέτοια μεταβλητή είναι να προχωρήσετε στην υποβολή σελίδας χρησιμοποιώντας έναν διακομιστή μεσολάβησης ιστού, όπως εκείνους που είναι ενσωματωμένοι στους σαρωτές ευπάθειας εμπορικού ιστού ή στον δωρεάν παράμετρο Paros Proxy.
Οι διακομιστές μεσολάβησης Web τοποθετούνται μεταξύ του προγράμματος περιήγησης ιστού και του διακομιστή που δοκιμάζετε και σας επιτρέπουν να χειρίζεστε τις πληροφορίες που αποστέλλονται στο διακομιστή. Για να ξεκινήσετε, πρέπει να διαμορφώσετε το πρόγραμμα περιήγησης ιστού για να χρησιμοποιήσετε τον τοπικό διακομιστή μεσολάβησης 127. 0. 0. 1 στη θύρα 8080.
Στο Firefox, αυτό είναι προσβάσιμο επιλέγοντας Εργαλεία → Επιλογές., κάντε κλικ στην επιλογή Για προχωρημένους (Advanced), κάντε κλικ στην καρτέλα Δίκτυο (Network), κάντε κλικ στο κουμπί Ρυθμίσεις σύνδεσης (Connection Settings) και, στη συνέχεια, Στον Internet Explorer, επιλέξτε Εργαλεία → Επιλογές Internet. κάντε κλικ στην καρτέλα Συνδέσεις, κάντε κλικ στο κουμπί Ρυθμίσεις LAN και, στη συνέχεια, επιλέξτε το πλαίσιο ελέγχου Χρήση διακομιστή μεσολάβησης για το δίκτυό σας.
Το μόνο που έχετε να κάνετε είναι να αλλάξετε το μήκος του πεδίου της μεταβλητής πριν το πρόγραμμα περιήγησής σας υποβάλει τη σελίδα και θα υποβληθεί με όποιο μήκος θα δώσετε. Μπορείτε επίσης να χρησιμοποιήσετε τον Προγραμματιστή ιστού του Firefox για να καταργήσετε τα μέγιστα μήκη φόρμας που ορίζονται στις φόρμες ιστού.