PHP object injection and JAVA deserialization vulnerabilities in web applications
PHP object injection and JAVA deserialization vulnerabilities in web applications
Προβολή/
Λέξεις κλειδιά
Vulnerability scanner ; Building vulnerability detection tools ; ObjectMap ; Deserialization vulnerabilities ; Object injection ; Deserialization detection ; Java deserialization ; Penetration testing tool developmentΠερίληψη
Στην παρούσα εργασία γίνεται έρευνα σχετικά με τις ευπάθειες αποσειριοποίησης και τις επιπτώσεις τους σε διαδικτυακές εφαρμογές. Αυτού του είδους οι ευπάθειες υπάρχουν σε εφαρμογές ανεξαρτήτου της γλώσσας προγραμματισμού που χρησιμοποιήθηκε για την ανάπτυξή τους. Η έρευνα στρέφεται κυρίως στις εφαρμογές που αναπτύχθηκαν με την χρήση των γλωσσών PHP και JAVA.
Κατά την διάρκειας της εργασίας αναπτύχθηκε ένα εργαλείο εντοπισμού ευπαθειών αποσειριοποίησης (ObjectMap) με την χρήση της γλώσσας προγραμματισμού golang, καθώς και μια πλατφόρμα δοκιμών (Object Injection Playground) η οποία αναπτύχθηκε σε PHP/slim, για ακριβέστερα αποτελέσματα η εφαρμογή εκτελείται ταυτόχρονα σε πολλαπλές εκδόσεις της PHP με την χρήση docker containers.
Τίτλος Προγράμματος Μεταπτυχιακών Σπουδών
Ασφάλεια Ψηφιακών ΣυστημάτωνΤμήμα
Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών ΣυστημάτωνΑριθμός σελίδων
56Γλώσσα
ΑγγλικάΣυλλογή
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση 4.0 Διεθνές
Αναφορά Δημιουργού-Μη Εμπορική Χρήση 4.0 Διεθνές