PHP object injection and JAVA deserialization vulnerabilities in web applications
| dc.contributor.advisor | Νταντογιάν, Χριστόφορος | |
| dc.contributor.author | Λαβδάνης, Γιώργος | |
| dc.date.accessioned | 2019-11-18T12:37:35Z | |
| dc.date.available | 2019-11-18T12:37:35Z | |
| dc.date.issued | 2019-06-11 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/12320 | |
| dc.description.abstract | Στην παρούσα εργασία γίνεται έρευνα σχετικά με τις ευπάθειες αποσειριοποίησης και τις επιπτώσεις τους σε διαδικτυακές εφαρμογές. Αυτού του είδους οι ευπάθειες υπάρχουν σε εφαρμογές ανεξαρτήτου της γλώσσας προγραμματισμού που χρησιμοποιήθηκε για την ανάπτυξή τους. Η έρευνα στρέφεται κυρίως στις εφαρμογές που αναπτύχθηκαν με την χρήση των γλωσσών PHP και JAVA. Κατά την διάρκειας της εργασίας αναπτύχθηκε ένα εργαλείο εντοπισμού ευπαθειών αποσειριοποίησης (ObjectMap) με την χρήση της γλώσσας προγραμματισμού golang, καθώς και μια πλατφόρμα δοκιμών (Object Injection Playground) η οποία αναπτύχθηκε σε PHP/slim, για ακριβέστερα αποτελέσματα η εφαρμογή εκτελείται ταυτόχρονα σε πολλαπλές εκδόσεις της PHP με την χρήση docker containers. | el |
| dc.format.extent | 56 | el |
| dc.language.iso | en | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση 4.0 Διεθνές | * |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση 4.0 Διεθνές | * |
| dc.rights | Αναφορά Δημιουργού 4.0 Διεθνές | * |
| dc.rights | Αναφορά Δημιουργού 4.0 Διεθνές | * |
| dc.rights | Αναφορά Δημιουργού 4.0 Διεθνές | * |
| dc.rights.uri | http://creativecommons.org/licenses/by/4.0/ | * |
| dc.title | PHP object injection and JAVA deserialization vulnerabilities in web applications | el |
| dc.title.alternative | PHP object injection and JAVA deserialization vulnerabilities in web applications | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | In this thesis we investigated deserialization vulnerabilities and their impact on web applications. This type of vulnerability exists in applications developed in multiple programming languages and they are not language specific. The research targeted applications that got implemented using PHP and java programming languages. During this thesis a full vulnerability scanner tool (ObjectMap) got developed. Tool aims to help its users to detect such kind of vulnerabilities in web applications, tool got developed using golang programming language. Also developed a vulnerable php application (Object Injection Playground) using PHP/slim3, application was used as a playground, to be able to test ObjectMap in many different scenarios and test cases. The playground application runs simultaneously in multiple PHP versions for better and more accurate results using docker containers. | el |
| dc.contributor.master | Ασφάλεια Ψηφιακών Συστημάτων | el |
| dc.subject.keyword | Vulnerability scanner | el |
| dc.subject.keyword | Building vulnerability detection tools | el |
| dc.subject.keyword | ObjectMap | el |
| dc.subject.keyword | Deserialization vulnerabilities | el |
| dc.subject.keyword | Object injection | el |
| dc.subject.keyword | Deserialization detection | el |
| dc.subject.keyword | Java deserialization | el |
| dc.subject.keyword | Penetration testing tool development | el |
| dc.date.defense | 2019-06-28 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση 4.0 Διεθνές
Αναφορά Δημιουργού-Μη Εμπορική Χρήση 4.0 Διεθνές