一种面向文件传输程序的文件上传漏洞挖掘方法技术

技术编号：44774284 阅读：4 留言：0更新日期：2025-03-26 12:52

本发明专利技术面向文件传输程序的文件上传漏洞挖掘方法，先获取文件传输程序接收文件时的正常存储路径，然后向文件传输程序发送文件并抓取通信数据包，分析定位数据包中的文件路径信息，再运行监控程序监控文件传输程序的文件创建API函数，并对通信数据包中的文件路径信息字段进行路径变异后发送至文件传输程序，最后，监控文件创建API传入的路径参数，分别与变异路径、正常存储路径进行比较，判定存在文件上传是否存在漏洞，适用于文件传输程序的文件上传漏洞自动化挖掘，也可以扩展为web应用的文件上传漏洞挖掘，尤其适用于解决针对二进制程序漏洞挖掘过程中文件上传现象难以自动化监测的问题。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于网络安全，具体公开一种面向文件传输程序的文件上传漏洞挖掘方法。

技术介绍

1、文件上传漏洞是web应用系统中一种常见的网络安全漏洞，由于web应用系统程序对上传文件检测的不充分，攻击者可以利用该缺陷实施文件上传，例如上传恶意文件、上传至任意路径等恶意操作。目前，针对web应用的文件上传漏洞挖掘技术相对比较成熟，但是依赖人工分析和测试，而且需要web应用服务端的响应进行辅助判断。在二进制程序中同样可能存在文件上传漏洞，但目前针对二进制程序的文件上传漏洞挖掘研究相对较少，目前暂未有成熟的方法。

2、传统的模糊测试工具对二进制程序进行模糊测试时主要监控目标程序的进程状态、内存访问和网络通信等，无法对文件上传时可能出现的异常进行监控，例如文件上传后并未存储至默认路径或指定路径，却上传至其它路径中。

技术实现思路

1、为了解决
技术介绍
中问题，本专利技术公开一种面向文件传输程序的文件上传漏洞挖掘方法，能够针对二进制文件传输程序中潜在的文件上传漏洞进行自动化检测，也可以扩展为web应用的文件上传漏洞挖掘，尤其适用于解决针对二进制程序漏洞挖掘过程中文件上传现象难以自动化监测的问题。

2、为实现上述专利技术目的，本专利技术采用下述技术方案：

3、一种面向文件传输程序的文件上传漏洞挖掘方法，包括下述步骤：

4、步骤1：获取文件传输程序接收文件时的正常存储路径；

5、步骤2：向文件传输程序发送文件并抓取通信数据包，分析定位数据包中的文件路径信息；

6、步骤3：运行监控程序监控文件传输程序的文件创建api函数；

7、步骤4：对通信数据包中的文件路径信息字段进行路径变异后发送至文件传输程序；

8、步骤5：监控文件创建api传入的路径参数，分别将所述路径参数与变异路径、正常默认存储路径进行比较，判定漏洞是否存在。

9、进一步的，所述面向文件传输程序的文件上传漏洞挖掘方法，步骤1：在目标主机上打开文件传输程序软件，在其它主机上远程向目标主机发送文件，获取并记录文件传输程序软件接收到文件后的正常默认存储路径defaultpath。

10、进一步的，所述面向文件传输程序的文件上传漏洞挖掘方法，步骤2：在目标主机上打开抓包软件，在其它主机上远程向目标主机文件传输程序发送文件，抓取通信数据包，并分析定位数据包中的文件路径信息。

11、进一步的，所述面向文件传输程序的文件上传漏洞挖掘方法，步骤3：在目标主机上打开进程监控程序对文件传输程序进行监控，配置记录文件创建api函数及参数信息。

12、进一步的，所述面向文件传输程序的文件上传漏洞挖掘方法，步骤4：使用模糊测试工具对文件传输通信数据包中的文件路径信息进行模糊变异，替换为变异路径mutatepath，然后将变异后的数据包发送至目标主机上的文件传输程序软件。

13、进一步的，所述面向文件传输程序的文件上传漏洞挖掘方法，步骤5：在监控程序记录到文件创建api调用时，将其中的路径参数parampath分别与步骤1中得到的正常默认存储路径defaultpath和步骤4中生成的变异路径mutatepath进行比较，若parampath与mutatepath指向同一路径且parampath不指向defaultpath，同时在parampath指向的目录成功创建文件，则判定存在文件上传漏洞。

14、与现有技术相比，本专利技术的有益效果是：

15、本专利技术面向文件传输程序的文件上传漏洞挖掘方法，先获取文件传输程序接收文件时的正常存储路径，然后向文件传输程序发送文件并抓取通信数据包，分析定位数据包中的文件路径信息，再运行监控程序监控文件传输程序的文件创建api函数，并对通信数据包中的文件路径信息字段进行路径变异后发送至文件传输程序，最后，监控文件创建api传入的路径参数，分别与变异路径、正常存储路径进行比较；若路径参数与变异路径相关，与正常存储路径不一致，且在路径参数对应的目录成功创建文件，则判定存在文件上传漏洞，本专利技术提供了一种面向文件传输程序的任意文件上传漏洞挖掘方法，适用于文件传输程序的文件上传漏洞自动化挖掘，也可以扩展为web应用的文件上传漏洞挖掘，尤其适用于解决针对二进制程序漏洞挖掘过程中文件上传现象难以自动化监测的问题。

本文档来自技高网...

【技术保护点】

1.一种面向文件传输程序的文件上传漏洞挖掘方法，其特征是，包括下述步骤：

2.根据权利要求1所述的面向文件传输程序的文件上传漏洞挖掘方法，其特征是，步骤1：在目标主机上打开文件传输程序软件，在其它主机上远程向目标主机发送文件，获取并记录文件传输程序软件接收到文件后的正常默认存储路径DefaultPath。

3.根据权利要求2所述的面向文件传输程序的文件上传漏洞挖掘方法，其特征是，步骤2：在目标主机上打开抓包软件，在其它主机上远程向目标主机文件传输程序发送文件，抓取通信数据包，并分析定位数据包中的文件路径信息。

4.根据权利要求2所述的面向文件传输程序的文件上传漏洞挖掘方法，其特征是，步骤3：在目标主机上打开进程监控程序对文件传输程序进行监控，配置记录文件创建API函数及参数信息。

5.根据权利要求2所述的面向文件传输程序的文件上传漏洞挖掘方法，其特征是，步骤4：使用模糊测试工具对文件传输通信数据包中的文件路径信息进行模糊变异，替换为变异路径MutatePath，然后将变异后的数据包发送至目标主机上的文件传输程序软件。

...

【技术特征摘要】

1.一种面向文件传输程序的文件上传漏洞挖掘方法，其特征是，包括下述步骤：

2.根据权利要求1所述的面向文件传输程序的文件上传漏洞挖掘方法，其特征是，步骤1：在目标主机上打开文件传输程序软件，在其它主机上远程向目标主机发送文件，获取并记录文件传输程序软件接收到文件后的正常默认存储路径defaultpath。

4.根据权利要求2所述的面向文件传输程序的文件上传漏洞挖掘方法，其特征是，步骤3：在目标主机上打开进程监控程序对文件传输程序进行监控，配置记录文件创建api函数及参数...

【专利技术属性】
技术研发人员：赵亚新，秦富童，吴皓敏，周云彦，袁学军，刘迎龙，
申请(专利权)人：中国人民解放军六三八九一部队，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人