Video: WhatsApp Hacked: How? 2024
Salah satu hacks masukan yang paling serius adalah buffer overflow yang secara khusus menargetkan field input dalam aplikasi web. Misalnya, aplikasi pelaporan kredit mungkin mengotentikasi pengguna sebelum mereka diizinkan untuk mengirimkan data atau menarik laporan. Formulir login menggunakan kode berikut untuk menarik user ID dengan input maksimal 12 karakter, seperti dilambangkan dengan variabel maxsize:
… …
Sesi login yang khas akan melibatkan nama login yang valid dari 12 karakter atau kurang. Namun, variabel maxsize bisa diubah menjadi sesuatu yang besar, seperti 100 atau bahkan 1.000. Maka penyerang bisa memasukkan data palsu di kolom login. Apa yang terjadi selanjutnya adalah panggilan siapa pun - aplikasi mungkin hang, menimpa data lain di memori, atau merusak server.
Cara mudah untuk memanipulasi variabel seperti itu adalah dengan melangkah melalui penyerahan halaman dengan menggunakan proxy web, seperti yang ada di pemindai kerentanan web komersial atau Proxy Paros gratis.
Web proxy duduk di antara browser web Anda dan server yang Anda uji dan memungkinkan Anda memanipulasi informasi yang dikirim ke server. Untuk memulai, Anda harus mengkonfigurasi browser web Anda untuk menggunakan proxy lokal 127. 0. 0. 1 pada port 8080.
Di Firefox, ini dapat diakses dengan memilih Tools → Options; klik Advanced, klik tab Network, klik tombol Connection Settings, dan kemudian pilih tombol radio Manual Proxy Configuration. Di Internet Explorer, pilih Tools → Internet Options; klik tab Connections, klik tombol LAN Settings, dan kemudian pilih kotak centang Use Proxy Server for Your LAN.
Yang harus Anda lakukan adalah mengubah panjang bidang variabel sebelum browser Anda mengirimkan halaman, dan akan dikirimkan dengan menggunakan berapa pun panjang yang Anda berikan. Anda juga dapat menggunakan Pengembang Web Firefox untuk menghapus panjang formulir maksimum yang ditentukan dalam formulir web.
