La fonctionnalité de recherche est en construction.
La fonctionnalité de recherche est en construction.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

DISOV: Discovering Second-Order Vulnerabilities Based on Web Application Property Graph DISOV : découverte des vulnérabilités de second ordre basées sur le graphique des propriétés des applications Web

Yu CHEN, Zulie PAN, Yuanchao CHEN, Yuwei LI

  • Vues en texte intégral

    0

  • Citer

Résumé:

Les vulnérabilités de second ordre des applications Web injectent d'abord du code malveillant dans le magasins de données persistants du serveur Web, puis l'exécuter lors d'opérations sensibles ultérieures, provoquant de graves conséquences. Néanmoins, les caractéristiques dynamiques, la propagation complexe des données et les dépendances entre États posent de nombreux défis dans la découverte de telles vulnérabilités. Pour relever ces défis, nous proposons DISOV, un graphique des propriétés d'application Web (WAPG) méthode basée sur la découverte des vulnérabilités de second ordre. Plus précisément, DISOV construit d'abord WAPG pour représenter la propagation des données et les dépendances interétatiques de l'application Web, qui peuvent être davantage exploitées pour trouver les chemins potentiels de vulnérabilités de second ordre. Ensuite, il exploite les tests fuzz pour vérifier les chemins de vulnérabilités potentiels. Pour vérifier l'efficacité de DISOV, nous l'avons testé dans 13 applications Web populaires dans le monde réel et comparé à Black Widow, le scanner de vulnérabilité Web de pointe. DISOV a découvert 43 vulnérabilités de second ordre, dont 23 vulnérabilités XSS de second ordre, 3 vulnérabilités d'injection SQL de second ordre et 17 vulnérabilités RCE de second ordre. Alors que Black Widow n’a découvert que 18 vulnérabilités XSS de second ordre, sans aucune vulnérabilité d’injection SQL de second ordre ni de vulnérabilité RCE de second ordre. De plus, DISOV a découvert 12 vulnérabilités de second ordre de 0 jour, démontrant ainsi son efficacité dans la pratique.

Publication
IEICE TRANSACTIONS on Fundamentals Vol.E106-A No.2 pp.133-145
Date de publication
2023/02/01
Publicisé
2022/07/26
ISSN en ligne
1745-1337
DOI
10.1587/transfun.2022EAP1045
Type de manuscrit
PAPER
Catégories
Cryptographie et sécurité de l'information

Auteurs

Yu CHEN
  National University of Defense Technology,the Anhui Province Key Laboratory of Cyberspace Security Situation Awareness and Evaluation
Zulie PAN
  National University of Defense Technology,the Anhui Province Key Laboratory of Cyberspace Security Situation Awareness and Evaluation
Yuanchao CHEN
  National University of Defense Technology,the Anhui Province Key Laboratory of Cyberspace Security Situation Awareness and Evaluation
Yuwei LI
  National University of Defense Technology,the Anhui Province Key Laboratory of Cyberspace Security Situation Awareness and Evaluation

Mots-clés

Table des matières