WEN YUJIE (CN)
ZHOU DA (CN)
WANG XIAOMING (CN)
LIU XIAOXIA (CN)
LIU GUANGXU (CN)
WEN YUJIE (CN)
ZHOU DA (CN)
WANG XIAOMING (CN)
LIU XIAOXIA (CN)
US7343626B1 | 2008-03-11 | |||
CN101471781A | 2009-07-01 | |||
US20080320567A1 | 2008-12-25 |
中国专利代理(香港)有限公司 (CN)
要 求 1、 中的 SS漏洞的 S漏洞 測方法 包括步驟 可接收的參數- 集合 以及 參數 集合中的 參數- 在 中插 了特定腳本的參數- 于 插 了特定腳本的參數- 組裝 于 的 R 于 組裝的 R 的 志同 內容 以及 的 內容 果 了 特定 本 則 中 參數的 存在 SS漏洞。 2、 要求 1 的 SS漏洞 測方法 其中在所 的 容的步驟中 使用腳本解析引擎未 容中 腳本解析引擎 造力 于特定腳本是否 未 定是否存在 SS漏洞。 3、 上 要求任 介 的 SS漏洞 測方法 其中 特 定腳本 ae 函數。 4、 上 要求任 介 的 SS漏洞 測方法 其中在所 組裝 于同 的 R 的步驟中 通 在 R 中 參數- 次序 和插 其它特殊代碼未組裝多 R 且 多 R 分別 內容和 內容的步驟。 、 上 要求任 介 的 SS漏洞 測方法 近包括步驟 汞 參數 集合中的 參數是否存在 SS漏洞。 6、 同 中的 SS漏洞的 SS漏洞 各 包括 同 參數- 集合 定裝置 于 可以接收的參數- 集合 測試 R 組裝裝置 參數- 集合中的 參數- 組 裝測試用的 R 其中在 測試用 R 在所 中插 特定的腳本 求和接收裝置, 于將 測試用的 R 送到同 各 接收 各 返 的 內容 以及 裝置 于 內容 且在所 特定 本 相 參數存在XSS漏洞。 7、 要求6 的XSS漏洞 各, 近 本解析引擎 裝置在 執行 內容 使 用 本解析引擎未 腳本 腳本解析引擎 特定 5 本是否 相 參數是否存在 SS漏洞。 8、 要求6或者 7 的 SS漏洞 各 其中 特定 本 ae 函數。 9、 要求6至 8中任 項 的 SS漏洞 各, 其中 R 組裝裝置在 參數- 組裝測試用的 R 通 1 在 R 中 參數- 次序和插 其它特殊 未組裝 R 且將 組裝的 R 求和接收裝置 以便 組裝 的 R SS漏洞。 10、 要求 6至 9中任 項 的 X 漏洞 各 近包 括 汞裝置 汞 參數- 集合中的 參數是否存在 SS漏洞。 15 11、 安全 統 包括 要求6-9中的任 項 的 SS漏洞 各。 12、 同 統 包括 要求 6-9 中的任 項 的 XSS漏洞 各。 13、 程序 包括指令 于在 載到 中 且 0 在其上 要求 1-5中的任 介 的方法步驟。 14、 汞 其中存儲了指令 于在 載到 中 且 在其上 要求 1-5中的任 介 的方法步驟。 |
本 涉及 安全 和分析領域, 尤其涉及 于 中的 是否具有 SS ( 腳本 ) 漏洞 測的方法和 各。 背景 木
二十 紀九十年代 SS 漏洞 披露, 其 和利用 力 們 。 S 即 本 是利用同 漏洞 用戶那里 盜取信息的方式 。 用戶在 、 使用即 通 軟件、 或者 在 屯子 通常 其中的 接。 惡意 者在 接中插 惡意代 占用戶 接 , 生成相 的 各 由 于沒有 惡意代 而具有 S漏洞 因此生成包含惡意代碼的 而 看 就像是那 生成的合法
而乎 惡意代 最終在用戶 上 用戶本地的安 全 未盜取用戶信息 甚至在用戶 上 而 得 用戶 的控制 等。 者通常 十六 (或其他 方式) 將 接 以兔用戶 它的合法性。 SS 在目前 上普 遍存在 給直接用戶 未 大的 。 近年未 SS
溢出而成 最流行的安全漏洞 。 大約至少有 68% f 同 存在 SS 漏洞。
SS 測的 往未看可分力 測和本地 方式。 本地 測技木主要 在 目前 1E8H e ox 的 osc p 都支持 SS 。 則主要 在
描器矣的 工具 。 本 明主要是 測技木 。
看 程序 安全的 也有所增強, 用戶 的參數 行 些特別 , 部分特別 SS漏洞 了 定 的 尤其是更容易 未 。
目前已 提出了 于 各 的 S 漏洞的方 法。 固 1) S 7343626B1公升了 科測 是否具有 SS漏洞 的自 化方法和 統 其中包括 吋于 各 的 , 找出其所
- - 有參數- 于 參數- 特定的跟 且將 的 參數- 提交到 各 以 果返 的 中包含特定 的跟 , 則說明 可能具有 SS漏洞 此 于 中特定跟 出現的位置 包括腳本的第二特定跟 , 再次提交到 各 , 返 的 是否 本 是否具有 SS漏洞。 然而 343626B1 公升的方法需要 提交 - 因此 效率不高。 此外 方法近需要 于特定跟 出 現的位置未 包括 本的第二特定跟 由于 看 木的 , SS 漏洞可能以其他位置出現 也 方法不能完整地 S 漏洞。
一些 軟件中也公升了其它 于 SS漏洞的方法, 其 大致原理 下, 于 測的 首先 同 接受的參數- 然 于 參數 特定的值 且利用 特定 的 參數- 向 各 , 最 返 信息未 漏洞是 否存在。 返 信息的分析方法 方法 用的是 于 則 式 的匹配。 在 軟件的 測方法中 通 于特 的 則
匹配 分析返 信息以 是否具有 SS漏洞 在某些情況下 戶生 些 或者 。 此外 在 于 DO 的 SS漏洞中 方法 漏洞能否 。 例 , 返 的同 然包含了 的特定 但是 特定值不 , 方法仍然 存在 SS漏洞 但是 上 非 此。
可以看出 在本 木領域 沒有 方法和 各可以完全且高
S漏洞 本 軟件中所提出的方法 提供 完全 化的、 可以全面 高 SS漏洞的 。 內容
本 的 , S 漏洞的最終 是要在 者的和 上 非預期的 本 因此 果利用 avasc p 解析引擎未 非預期的腳步代碼是否在 者的 上 則可以非常全面
SS漏洞。 本 于此做出。
本 的 介方面, 提供了 同 中的 SS 漏洞的 SS漏洞 測方法 步驟 可接收的參數- 集合 以 及 參數- 集合中的 參數- 在 中插 了特定 本的參數- 于 插 了特定腳本的參數 組裝 于 同 的 R 于 組裝的 R 的 內容 以及
的 容 果 了 特定腳本 則 同 中 參數的 存在XSS漏洞。
本 的 介 在所 的 內 容的步驟中 使用腳本解析引擎未 內容中 腳本 解析引擎 造力 于特定腳本是否 定是否存在 S 漏 洞。
本 的另 方面 提供了 同 中的 SS 漏洞的 S漏洞 各 包括 岡頁參數- 集合 定裝置, 于 所 述同 可以接收的參數- 集合 測試 R 組裝裝置, 參數 集合中的 參數- 組裝 用的 R , 其中在 鎳 測試 用的 R 在所 中插 特定的腳本 求和接收裝置 于將 測試用的 R 送到同 各 接收 返 的 內容 以及 裝置 于 內容 且 在所 特定腳本 相 參數存在 SS漏洞。
本 的 介 S漏洞 各近包括腳本解析 引擎 裝置在 同 內容 使用 腳本解 析引擎 本, 腳本解析引擎 特定 本是否 未 相 參數是否存在 SS漏洞。
本 明通 組裝具有特定 本的參數值的 R R 返 的 內容是否 特定腳本未 是否具有XSS 漏洞。 和 上 相 內容是否合出現在 中 的特 匹配相比 其 更高而且 測更 全面。 說明
通 下文 方式的 各科其他的 和 于本領域普通 木 將 得清楚 了。 于
方式的目的 而 不 是 本 的限制。 而且在 中 相同的參考 表示相同的部件。 其中在 圈中 參考數字 的字 指示多 相同的部件 泛指 部件 將省略 最 的字 母 。 在 中
1 了 本 的、 于 同 的 漏洞的方 法的流程
2 了 本 的、 于 參 數的 是否存在 SS漏洞的方法的流程 以及
3 了 本 的、 于 的 SS漏洞的 各的示意 。 休
下面結合 和 休的 方式 本 步的 。
1 了 本 的、 于 SS漏洞的方法 的流程 。
在步驟 S 0 中 SS漏洞 測的 的 R 然 在步驟 S120中, 同 接收的參數- 集合。 XSS 原理, 具有 S漏洞的同 各 生成的 , 因此 通 常可以 TTP 接收 些參數和相 的值。 例 果 測的 同 R h p//www.es co /es.ap?d ame es 則可以
可以接收的參數包括 d和 ame。 可以 各科方式未 R 可以接收的參數集 通 監視 的 R 內容
TTP 到同 各 的 FOR 羊的內容等。 所以 都在本 的保 固 內。
在步驟 120 了 參數- 集合 在步驟 S130
集合中的第 組參數- 然 在步驟 5140 中, 的參數- 中的值 修 以組裝測試用的 R 休而言 本 的 在 中嵌 特定的 avasc p腳本 果 存在 SS 漏洞, 則 嵌 的 ava c p 本將未 各 存在于 返 的 內容中。 本 明通 監控 avasc p 腳本是否 存在 于 中 未 是否存在 SS漏洞。 了防止 嵌 K avasc p腳本和本 中就有的 avasc p腳本相 , 因此 嵌 的 avasc p 本 是唯 的 例 其中包含了唯 的 本參數內容。 另外 由于 avasc p 本中的 ae 函數的作用是 而不 內容戶生其它 因此 在本 的 步 中 將ae 函數嵌 到 的參數- 中。
例 , 在上面 出的 R
h p//www.e com/es.asp?d ame es
在 參數 d 修改 可以在其 的值中嵌 函數 <scnp>ae </sc p>。 因此, 得到的 R
h p//www.e .com/es.asp?d <sc p>ae </sc p> ame es
可 的是, TTP 提交給 各 的參數 沒有先 次序 因此, 可以修改參數的前 次序以把嵌 放到最 即 h p//www.es.com/es.asp? ame e d <sc p>ae </sc p>
另外 在修 參數值 除了 avasc p 本 外, 可以添 些特殊字符 " 、 "<"和 "%20"等 因此, 造出的 R 近可以是
p//www.e com/e .asp a e es d 1%20<sCnp>ae </sC 者 p//www.e com/es.asp? ame es d 1%20><sCnp>ae </sCnp> 。 此外, 在修改參數值 了 參數的 存在 SS漏洞 插 的腳本能 ava c p 解析引擎 近 考慮hm 倍法 的 例 , 果 生成的h 代碼
<pe> 的名字是 es</pe>
其中 es 是由 同 參數 d的值而戶生的。在送神情況下 果 在參數 d 的值中 添 avasc p 本, 即 d <sc p>ae </scnp> 則此 由 同 生成的 avasc p 腳本包含 在<p e></pe>的 中, 不能由 avasc p 解析引擎
此 我 們 需 要將 參數 d 中 插 的 本修 改 d </pe><sc p>ae </sc p><pe> 生成的 m
而 插 的腳本 ( ae 函數) 解析引擎 。
上面 <pe> 只是 介例子, 近存在其他可能 插 的 本的情況 因此, 在參數值中插 avasc p腳本 近必須考慮hm 法的 , 以 在 參數的 存在 SS漏洞 插 的 avasc p腳本 。 因此 需要在插 avasc p腳本 多 方式的插 而更 S漏洞。
在步驟S14 組裝了測試用的 R 在步驟S150將組裝好的 R 送到 各 以 內容 且在步驟S160 作 力 的 內容。 , 在步驟 S170 中 利用 本 的 avasc p 解析引擎 內容 在步驟S140中插 的特定腳本是否有 avasc p 解析引擎 未 參數是否具有 SS漏洞。 下面將參考 2 步驟S170中的 里不再 。
在步驟S170 參數是否存在 S 漏洞 了 ,在步驟S180 參數集中是否近有需要 的 果有 則在步驟 S1g0 參數集中下 介 理的參數- 且返 到步驟 S140 未 參數 。 果在步驟S180中 沒有 理的參數 則在 步驟 210 參數集中的所有 的 理結果 結束 的 SS 。
注意的是, 在上 步驟S140中 已 說明了 介參數可 以組裝 多 特定 R 。 本 的另 介 可以
步驟S140-S170未將 特別組裝的 R 送到 各 以 真是否存在 SS漏洞。 可以更全面 測試。
固 2 了在步驟S17 中 的、 于 各
的 是否存在 SS漏洞的方法 1700 流程固。
在步驟S1710中 將 的 內容特 O 模型。 了在 用戶端呈現 內容 將 內容特 O 模型是常用的 木手段 , 本 需要 的 內容 因此首先將 內容 特 O 模型。 在步驟 720中 利用 本 的 avasc p 解析引擎未 O 模型中的 avasc p 腳本。 上 在
參數組裝特定 R 已 把特定的 ava c p 腳本插 到參數值中 了。 因此, 在步驟 1730中 avasc p 解析引擎是否 了 特定的 本 各 參數的 是否存在 SS 漏 洞。 果 特定腳本 了 則說明存在 SS漏洞 ( S1740) 否則則說明不存在 SS 漏洞 ( S1750) 。 此 在步驟 760 中 汞 參數的 是否存在 SS漏洞的 且 方法。
注意的是 2 所示方法的主要目的是利用 本 的 avasc p 解析引擎未 返 的 內容 因此所有可以 內容 的方式都在本 的休 固 內。
另外 上 在 avasc p 本中 ae 函數的功能力 出 介提示窗 其不 內容戶生 因此 插 到 數值中的腳本 ae 函數, 而 本 ava c p 解析引擎也 ae 函數的 修改 以 ae 函數是否 未
參數的 是否存在XS 漏洞。
3 了 本 的、 于 的 SS漏洞 XSS 漏洞 各的示意 。
3所示 SS漏洞 各300包括同 參數- 集合 定 裝置 310、 測試 R 組裝裝置 320、 送裝置 330、 內容 裝置 340、 裝置35 avasc p 解析引擎360和 汞裝置 370 同 參數- 集合 定裝置 310 可以接收的 - 集合 上面參考步驟S 0 的那 可以 各科方式未 可以接收的參數- 集合。 參數 集合 定 裝置 310將 的參數- 集合 送到測試 R 組裝裝置 320 測試 R 組裝裝置320 接收到的參數- 集合中的 參數 - 測試用的 R 。 在 參數- 測試 R 測試 R 組裝裝置320參考本 明定制的 ava c p 360在 中插 相 n avasc p腳本 上面 的 sc p>ae </sc p>等, 以 果核參數存在 SS漏洞,則 相 的 avasc p 腳本就 在 avasc p 引擎360中 。 因此 本 的 avasc p 解析引擎360中提供了 插 到 中的 avasc p 本。
上 測試 R 組裝裝置 320可以 介參數 造出多 包含特定 avasc p腳本和不同特殊字符的 R 且可以分別 組裝的 R 測試。
送裝置330接收由測試 R 組裝裝置320組裝的 R 且將 R 送到 各 400以 作力
各 400將所生成的 送到同 內容 裝置340。 同 內 裝置 且將功 內容 裝 置250以 同真是否具有 SS漏洞。
在 中 可以將 送裝置 330和同 內容 裝置 340 功能 到同 介 求和接收裝置中, 以統 相 功能。 都在本 的保 固 內。
裝置250以各 方式 執行 的 內容 例 可以 d 、 F eFox或者 C ome 內 的方式未
內容 且將 內容特 O 模型, 然 利用 avasc p 解析引 擎360未執行 中 avasc p 腳本。
Javasc p 解析引擎360在 avasc p 腳本 所提供的、 插 到 中的 avasc p腳本是否 了, 果 了 則 同 各 中的參數的 存在 SS漏洞 果未
則 參數的 理不存在 SS漏洞。 avasc p 解析引 擎360將 結果 送到 汞裝置 370 汞。
在上 S 漏洞 各中 公升了 介 SS漏 洞 測的方式。 SS漏洞 各可以 到 安全 統 或者 統中 以 同 安全 統或者同 統 的 SS漏洞 而 或者多
SS漏洞 。
由于本 明中的 avasc p 解析引擎360的主要目的就是 了 特定的 avasc p 函數是否在返 的 中 了, 因此 了 提高 avasc p 解析引擎360的 效率 可以 其它 avasc p 函數的 執行 化 , 例 接 而不 任何 性的操作, 而 快 執行 內容的速度。
本 的 S 漏洞 測方法和 各 組裝具有特定腳本的 參數值 R , R 返 的 內容是否 特定 本未 是否具有 SS漏洞。 和 上 相 內容是否 出現在 中的特 匹配相比 其 更高。 另 外 看 A X 木等的 , 客戶 同 內容呈現和 理方式 得 日益 統的特 匹配方式不能 SS漏洞。 由于 SS漏 洞最終 腳本未 因此本 可以很好 于 客戶 端的 內容中。
注意的是 在本 的 SS漏洞 各中
的功能而 其中的部件 了 但是, 本 不受限于此, 可以 需要 SS漏洞 各中的各 部件 重新 或者組 合, 例 可以將 些部件 合力羊 部件 或者可以將 些部件 步分解力更多的子部件。
本 的 例可以以硬件 或者以在 介或者 理器 上 的軟件 , 或者以它們的組合 。 本領域的 木
理解, 可以在 中使用微 理器或者數字 理器 ( SP )未 本 的防止同 內容 統和內容 和提供 各中的 些或者全部部件的 些或者全部功能。 本 可以
于 的方法的 部分或者全部的 各或者裝置程序 (例 程序和 程序 ) 。 的 本 的程序 可以存儲在 可 上, 或者可以具有 介或者多 的形 式。 的信 可以 特同同站上下載得到, 或者在 休 上提 供, 或者以任何其他形式提供。
注意的是 上 本 說明而不是 本 限制, 且本領域 木 在不 所 要求的 固的情況下 可 替換 。 在 要求中 不 將 于 同的任何參 考符寺 造成 要求的限制。 羊 "包含" 不排除存在未列在 要求中的元件或步驟。 于元件 前的羊 " " 或 " 介" 不排 除存在多 的元件。 本 可以借助于包括有若干不同元件的硬 件以及借助于 的 未 。 在 了若干裝置的羊
要求中 裝置中的若干 可以是通 同 介硬件 未 休休 。 羊 第 、 第二、 以及第三等的使用不表示任何順序。 可將 羊 解釋 。