Εμφάνιση απλής εγγραφής

PHP object injection and JAVA deserialization vulnerabilities in web applications

dc.contributor.advisorΝταντογιάν, Χριστόφορος
dc.contributor.authorΛαβδάνης, Γιώργος
dc.date.accessioned2019-11-18T12:37:35Z
dc.date.available2019-11-18T12:37:35Z
dc.date.issued2019-06-11
dc.identifier.urihttps://dione.lib.unipi.gr/xmlui/handle/unipi/12320
dc.description.abstractΣτην παρούσα εργασία γίνεται έρευνα σχετικά με τις ευπάθειες αποσειριοποίησης και τις επιπτώσεις τους σε διαδικτυακές εφαρμογές. Αυτού του είδους οι ευπάθειες υπάρχουν σε εφαρμογές ανεξαρτήτου της γλώσσας προγραμματισμού που χρησιμοποιήθηκε για την ανάπτυξή τους. Η έρευνα στρέφεται κυρίως στις εφαρμογές που αναπτύχθηκαν με την χρήση των γλωσσών PHP και JAVA. Κατά την διάρκειας της εργασίας αναπτύχθηκε ένα εργαλείο εντοπισμού ευπαθειών αποσειριοποίησης (ObjectMap) με την χρήση της γλώσσας προγραμματισμού golang, καθώς και μια πλατφόρμα δοκιμών (Object Injection Playground) η οποία αναπτύχθηκε σε PHP/slim, για ακριβέστερα αποτελέσματα η εφαρμογή εκτελείται ταυτόχρονα σε πολλαπλές εκδόσεις της PHP με την χρήση docker containers.el
dc.format.extent56el
dc.language.isoenel
dc.publisherΠανεπιστήμιο Πειραιώςel
dc.rightsΑναφορά Δημιουργού-Μη Εμπορική Χρήση 4.0 Διεθνές*
dc.rightsΑναφορά Δημιουργού-Μη Εμπορική Χρήση 4.0 Διεθνές*
dc.rightsΑναφορά Δημιουργού 4.0 Διεθνές*
dc.rightsΑναφορά Δημιουργού 4.0 Διεθνές*
dc.rightsΑναφορά Δημιουργού 4.0 Διεθνές*
dc.rights.urihttp://creativecommons.org/licenses/by/4.0/*
dc.titlePHP object injection and JAVA deserialization vulnerabilities in web applicationsel
dc.title.alternativePHP object injection and JAVA deserialization vulnerabilities in web applicationsel
dc.typeMaster Thesisel
dc.contributor.departmentΣχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτωνel
dc.description.abstractENIn this thesis we investigated deserialization vulnerabilities and their impact on web applications. This type of vulnerability exists in applications developed in multiple programming languages and they are not language specific. The research targeted applications that got implemented using PHP and java programming languages. During this thesis a full vulnerability scanner tool (ObjectMap) got developed. Tool aims to help its users to detect such kind of vulnerabilities in web applications, tool got developed using golang programming language. Also developed a vulnerable php application (Object Injection Playground) using PHP/slim3, application was used as a playground, to be able to test ObjectMap in many different scenarios and test cases. The playground application runs simultaneously in multiple PHP versions for better and more accurate results using docker containers.el
dc.contributor.masterΑσφάλεια Ψηφιακών Συστημάτωνel
dc.subject.keywordVulnerability scannerel
dc.subject.keywordBuilding vulnerability detection toolsel
dc.subject.keywordObjectMapel
dc.subject.keywordDeserialization vulnerabilitiesel
dc.subject.keywordObject injectionel
dc.subject.keywordDeserialization detectionel
dc.subject.keywordJava deserializationel
dc.subject.keywordPenetration testing tool developmentel
dc.date.defense2019-06-28


Αρχεία σε αυτό το τεκμήριο

Thumbnail

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Εμφάνιση απλής εγγραφής

Αναφορά Δημιουργού-Μη Εμπορική Χρήση 4.0 Διεθνές
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση 4.0 Διεθνές

Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Επικοινωνήστε μαζί μας
Στείλτε μας τα σχόλιά σας
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»