Video: WhatsApp Hacked: How? 2024
Salah satu hacks input yang paling serius adalah limpahan penyangga yang khusus menargetkan medan input dalam aplikasi web. Sebagai contoh, aplikasi pelaporan kredit mungkin mengesahkan pengguna sebelum mereka dibenarkan menghantar data atau menarik laporan. Borang login menggunakan kod berikut untuk merebut ID pengguna dengan input maksimal 12 aksara, seperti yang dilambangkan oleh pemboleh ubah maxsize:
… …
Sesi log masuk biasa akan melibatkan nama login yang sah 12 aksara atau kurang. Walau bagaimanapun, pemboleh ubah maxsize boleh diubah kepada sesuatu yang besar, seperti 100 atau bahkan 1, 000. Kemudian penyerang boleh memasukkan data palsu dalam medan masuk. Apa yang berlaku seterusnya ialah panggilan seseorang - permohonan itu mungkin digantung, menimpa data lain dalam ingatan, atau merosakkan pelayan.
Cara mudah untuk memanipulasi pemboleh ubah seperti itu adalah untuk melangkah melalui penyerahan halaman dengan menggunakan proksi web, seperti yang dibina dalam pengimbas kerentanan web komersil atau Proxy Paros percuma.
Web proxy duduk di antara pelayar web anda dan pelayan yang anda uji dan membolehkan anda memanipulasi maklumat yang dihantar ke pelayan. Untuk memulakan, anda mesti mengkonfigurasi penyemak imbas web anda untuk menggunakan proksi tempatan 127. 0. 0. 1 pada port 8080.
Di Firefox, ini boleh diakses dengan memilih Tools → Options; klik Advanced, klik tab Rangkaian, klik butang Tetapan Sambungan, dan kemudian pilih butang radio Konfigurasi Proksi Manual. Di Internet Explorer, pilih Tools → Internet Options; klik tab Sambungan, klik butang Tetapan LAN, dan kemudian pilih Gunakan Pelayan Proksi untuk kotak semak LAN anda.
Apa yang anda perlu lakukan ialah mengubah panjang medan pemboleh ubah sebelum penyemak imbas anda menyerahkan halaman, dan ia akan dihantar menggunakan apa sahaja yang anda berikan. Anda juga boleh menggunakan Pemaju web Firefox untuk menghapuskan panjang bentuk maksimum yang ditakrifkan dalam borang web.