一种漏洞检测方法及装置转让专利
申请号 : CN201810804099.9
文献号 : CN109145594B
文献日 : 2020-08-14
发明人 : 李鹏轩 , 赵培源 , 朱利军
申请人 : 西安四叶草信息技术有限公司
摘要 :
本公开涉及网络安全技术领域,具体提供了一种漏洞检测方法及装置,该漏洞检测方法包括:获取目标链接,所述目标链接用于指示访问目标接口;根据所述目标链接获取所述目标文件的路径信息,所述目标文件的路径信息用于指示访问所述目标接口的路径;根据所述目标文件的路径信息生成至少一个检测载荷,所述至少一个检测载荷包括第一类检测载荷、第二类检测载荷和第三类检测载荷中的至少一项,所述第一类检测载荷用于获取所述目标接口的入口文件,所述第二类检测载荷用于获取所述目标接口所在页面引用的非空静态文件,所述第三类检测载荷用于获取系统关键文件;向服务器发送所述至少一个检测载荷。本公开用于漏洞检测。
权利要求 :
1.一种漏洞检测方法,其特征在于,所述方法包括:获取目标链接,所述目标链接用于指示访问目标接口;
根据所述目标链接获取目标文件的路径信息,所述目标文件的路径信息用于指示访问所述目标接口的路径;
根据所述目标文件的路径信息生成至少一个检测载荷,所述至少一个检测载荷包括第一类检测载荷、第二类检测载荷和第三类检测载荷中的至少一项,所述第一类检测载荷用于获取所述目标接口的入口文件,所述第二类检测载荷用于获取所述目标接口所在页面引用的非空静态文件,所述第三类检测载荷用于获取系统关键文件;
向服务器发送所述至少一个检测载荷;
接收所述服务器反馈信息,根据所述反馈信息确定所述目标接口存在任意文件读取下载漏洞;
所述根据反馈信息确定目标接口存在任意文件读取下载漏洞包括以下至少一种确定方式:接收服务器反馈的基于所述第一类检测载荷的第一反馈信息,如果所述第一反馈信息携带目标类型源码,确定所述目标接口存在任意文件读取下载漏洞;
接收服务器反馈的基于所述第二类检测载荷的第二反馈信息,如果所述第二反馈信息中具有非空静态文件,确定所述目标接口存在任意文件读取下载漏洞;
接收服务器反馈的基于所述第三类检测载荷的第三反馈信息,如果所述第三反馈信息符合所述系统关键文件的格式,确定所述目标接口存在任意文件读取下载漏洞。
2.根据权利要求1所述的方法,其特征在于,在检测载荷为第一类检测载荷时,根据所述目标文件的路径信息生成至少一个检测载荷包括:根据所述目标链接的数据结构生成所述第一类检测载荷。
3.根据权利要求1所述的方法,其特征在于,在所述检测载荷为第二类检测载荷时,根据所述目标文件的路径信息生成至少一个检测载荷包括:根据所述目标接口的路径信息确定目标文件目录;
根据所述目标文件目录,生成第二类检测载荷。
4.根据权利要求1所述的方法,其特征在于,在所述检测载荷为第三类检测载荷时,根据所述目标文件的路径信息生成至少一个检测载荷包括:根据所述目标接口的路径信息确定目标文件目录;
根据所述目标文件目录,生成第三类检测载荷。
5.一种漏洞检测装置,其特征在于,所述装置包括:获取模块、生成模块、通讯模块和判断模块;其中,所述获取模块,用于获取目标链接,所述目标链接用于指示访问目标接口;
所述获取模块,还用于根据所述目标链接获取目标文件的路径信息,所述目标文件的路径信息用于指示访问所述目标接口的路径;
所述生成模块,用于根据所述目标文件的路径信息生成至少一个检测载荷,所述至少一个检测载荷包括第一类检测载荷、第二类检测载荷和第三类检测载荷中的至少一项,所述第一类检测载荷用于获取所述目标接口的入口文件,所述第二类检测载荷用于获取所述目标接口所在页面引用的非空静态文件,所述第三类检测载荷用于获取系统关键文件;
所述通讯模块,用于向服务器发送所述至少一个检测载荷;
所述通讯模块,用于接收所述服务器反馈信息;
所述判断模块,用于根据所述反馈信息确定目标接口存在任意文件读取下载漏洞;
所述判断模块根据反馈信息确定目标接口存在任意文件读取下载漏洞包括以下至少一种确定方式:所述通讯模块接收服务器反馈的基于所述第一类检测载荷的第一反馈信息,如果所述第一反馈信息携带目标类型源码,所述判断模块确定所述目标接口存在任意文件读取下载漏洞;
所述通讯模块接收服务器反馈的基于所述第二类检测载荷的第二反馈信息,如果所述第二反馈信息中具有非空静态文件,所述判断模块确定所述目标接口存在任意文件读取下载漏洞;
所述通讯模块接收服务器反馈的基于所述第三类检测载荷的第三反馈信息,如果所述第三反馈信息符合所述系统关键文件的格式,所述判断模块确定所述目标接口存在任意文件读取下载漏洞。
6.根据权利要求5所述的装置,其特征在于,所述生成模块具体用于:根据所述目标链接的数据结构生成所述第一类检测载荷。
7.根据权利要求5所述的装置,其特征在于,所述生成模块具体用于:根据所述目标接口的路径信息确定目标文件目录;
根据所述目标文件目录,生成第二类检测载荷。
8.根据权利要求5所述的装置,其特征在于,所述生成模块具体用于:根据所述目标接口的路径信息确定目标文件目录;
根据所述目标文件目录,生成第三类检测载荷。
说明书 :
一种漏洞检测方法及装置
技术领域
[0001] 本公开涉及网络安全技术领域,尤其涉及一种漏洞检测方法及装置。
背景技术
[0002] 在信息技术飞速发展的今天,网络安全技术也在不断更新。不法分子通过各种网络安全技术来利用漏洞进行非法行为,其中任意文件读取与下载漏洞就是一个重要的利用点。例如,一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件读取与下载漏洞。在这里,不法分子往往会读取一些机密文件或与系统、架构相关的信息文件。例如通过读取数据库连接文件来获取数据库认证信息,导致攻击者可直接连接到数据库;
通过读取系统关键文件来获取系统用户的账号密码,导致攻击者可通过获取到的用户信息远程登录到系统;通过读取服务器脚本文件来了解业务逻辑,以便分析业务脆弱点并进一步攻击。
通过读取系统关键文件来获取系统用户的账号密码,导致攻击者可通过获取到的用户信息远程登录到系统;通过读取服务器脚本文件来了解业务逻辑,以便分析业务脆弱点并进一步攻击。
[0003] 传统的文件读取与下载漏洞的检测并不能针对被检测目标的具体情况进行全面考虑,且存在各种漏报、误报问题,在某些情况下,还会大量读取无用或不存在的文件,大大增加被检测目标的压力,影响被检测目标的正常业务。综上,可以看出文件读取与下载漏洞危害十分巨大,但现今的检测技术并不完备。
发明内容
[0004] 本公开实施例提供一种漏洞检测方法及装置,能够解决现有技术中文件读取和下载漏洞检测中漏报、误报问题。所述技术方案如下:
[0005] 根据本公开实施例的第一方面,提供一种漏洞检测方法,该方法包括:
[0006] 获取目标链接,所述目标链接用于指示访问目标接口;
[0007] 根据所述目标链接获取所述目标文件的路径信息,所述目标文件的路径信息用于指示访问所述目标接口的路径;
[0008] 根据所述目标文件的路径信息生成至少一个检测载荷,所述至少一个检测载荷包括第一类检测载荷、第二类检测载荷和第三类检测载荷中的至少一项,所述第一类检测载荷用于获取所述目标接口的入口文件,所述第二类检测载荷用于获取所述目标接口所在页面引用的非空静态文件,所述第三类检测载荷用于获取系统关键文件;
[0009] 向服务器发送所述至少一个检测载荷。
[0010] 本实施例的技术方案相较相关技术中仅检测特定文件存在检测的单一性,从检测接口漏洞角度出发实现了检测的多样性,综合考虑了多种文件类型的检测和文件是否存在的情况,减少或避免现有技术中漏报和误报的问题。
[0011] 在一个实施例中,生成第一类检测载荷包括:
[0012] 根据所述目标链接的数据结构生成所述第一类检测载荷,其中在一个所述目标接口可生成一个第一类检测载荷。
[0013] 在一个实施例中,生成第二类检测载荷包括:
[0014] 根据所述目标接口的路径信息确定目标文件目录;
[0015] 根据所述目标文件目录,生成第二类检测载荷,其中在一个所述目标接口可生成多个第二类检测载荷。
[0016] 在一个实施例中,生成第三类检测载荷包括:
[0017] 根据所述目标接口的路径信息确定目标文件目录;
[0018] 根据所述目标文件目录,生成第三类检测载荷,其中在一个所述目标接口可生成多个第三类检测载荷。
[0019] 在一个实施例中,本公开提供的漏洞检测方法还包括:接收所述服务器反馈信息,根据所述反馈信息确定目标接口存在任意文件读取下载漏洞;
[0020] 进一步地,根据反馈信息确定目标接口存在任意文件读取下载漏洞包括以下至少一种确定方式:
[0021] 接收服务器反馈的基于所述第一类检测载荷的第一反馈信息,如果所述第一反馈信息携带目标类型源码,确定所述目标接口存在任意文件读取下载漏洞;
[0022] 接收服务器反馈的基于所述第二类检测载荷的第二反馈信息,如果所述第二反馈信息中具有非空静态文件,确定所述目标接口存在任意文件读取下载漏洞;
[0023] 接收服务器反馈的基于所述第三类检测载荷的第三反馈信息,如果所述第三反馈信息符合所述系统关键文件的格式,确定所述目标接口存在任意文件读取下载漏洞。
[0024] 本实施例中除了通过第一类检测载荷和第二类检测载荷能够判断目标接口是否存在任意文件读取下载漏洞,还能够根据所述第三类检测载荷的反馈信息,确定文件读取权限和下载漏洞的危险程度,能够实现对漏洞危害和可利用程度的判断。
[0025] 根据本公开实施例的第二方面,提供一种漏洞检测装置,该装置包括:获取模块、生成模块和通讯模块;其中,
[0026] 所述获取模块,用于获取目标链接,所述目标链接用于指示访问目标接口;
[0027] 所述获取模块,还用于根据所述目标链接获取所述目标文件的路径信息,所述目标文件的路径信息用于指示访问所述目标接口的路径;
[0028] 所述生成模块,用于根据所述目标文件的路径信息生成至少一个检测载荷,所述至少一个检测载荷包括第一类检测载荷、第二类检测载荷和第三类检测载荷中的至少一项,所述第一类检测载荷用于获取所述目标接口的入口文件,所述第二类检测载荷用于获取所述目标接口所在页面引用的非空静态文件,所述第三类检测载荷用于获取系统关键文件;
[0029] 所述通讯模块,用于向服务器发送所述至少一个检测载荷。
[0030] 在一个实施例中,生成模块具体用于根据所述目标链接的数据结构生成所述第一类检测载荷,其中在一个所述目标接口可生成一个第一类检测载荷。
[0031] 在一个实施例中,生成模块具体用于根据所述目标接口的路径信息确定目标文件目录;根据所述目标文件目录,生成第二类检测载荷,其中在一个所述目标接口可生成多个第二类检测载荷。
[0032] 在一个实施例中,生成模块具体用于根据所述目标接口的路径信息确定目标文件目录;根据所述目标文件目录,生成第三类检测载荷,其中在一个所述目标接口可生成多个第三类检测载荷。
[0033] 在一个实施例中,本公开提供的漏洞检测装置还包括判断模块,其中,[0034] 在所述通讯模块接收所述服务器反馈信息后,所述判断模块用于根据所述反馈信息确定目标接口存在任意文件读取下载漏洞;
[0035] 所述判断模块根据反馈信息确定目标接口存在任意文件读取下载漏洞包括以下至少一种确定方式:
[0036] 所述通讯模块接收服务器反馈的基于所述第一类检测载荷的第一反馈信息,如果所述第一反馈信息携带目标类型源码,所述判断模块确定所述目标接口存在任意文件读取下载漏洞;
[0037] 所述通讯模块接收服务器反馈的基于所述第二类检测载荷的第二反馈信息,如果所述第二反馈信息中具有非空静态文件,所述判断模块确定所述目标接口存在任意文件读取下载漏洞;
[0038] 所述通讯模块接收服务器反馈的基于所述第三类检测载荷的第三反馈信息,如果所述第三反馈信息符合所述系统关键文件的格式,所述判断模块确定所述目标接口存在任意文件读取下载漏洞。
[0039] 本发明公开的实施例提供的漏洞检测方法及装置,相较相关技术中仅检测特定文件存在检测的单一性,从检测接口漏洞角度出发实现了检测的多样性,综合考虑了多种文件类型的检测和文件是否存在的情况,减少或避免现有技术中漏报和误报的问题。同时,本漏洞检测方法除了通过第一类检测载荷和第二类检测载荷能够判断目标接口是否存在任意文件读取下载漏洞,还能够根据所述第三类检测载荷的反馈信息,确定文件读取权限和下载漏洞的危险程度,能够实现对漏洞危害和可利用程度的判断。
[0040] 应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
[0041] 此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
[0042] 图1是本公开实施例提供的一种漏洞检测方法的流程图;
[0043] 图2是本公开实施例提供的一种漏洞检测装置的逻辑层结构示意图。
具体实施方式
[0044] 这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
[0045] 需要说明的是,实施例中的所描述的第一、第二、第三等仅仅是为了表述清楚而进行的对象区别描述,不构成对描述对象的次序等任何限定。
[0046] 本公开实施例提供一种漏洞检测方法,如图1所示,该漏洞检测方法包括以下步骤:
[0047] 101、获取目标链接,所述目标链接用于指示访问目标接口。
[0048] 102、根据所述目标链接获取所述目标文件的路径信息,所述目标文件的路径信息用于指示访问所述目标接口的路径。
[0049] 在具体的实施例中,终端设备根据目标链接确定的目标接口以评估该目标接口的路径信息和文件目录及目录层级。通过目标接口确定的文件目录和目录层级进行漏洞检测,减少或避免现有技术中漏报和误报的问题。
[0050] 103、根据所述目标文件的路径信息生成至少一个检测载荷,所述至少一个检测载荷包括第一类检测载荷、第二类检测载荷和第三类检测载荷中的至少一项,所述第一类检测载荷用于获取所述目标接口的入口文件,所述第二类检测载荷用于获取所述目标接口所在页面引用的非空静态文件,所述第三类检测载荷用于获取系统关键文件;其中本实施例中所述的获取包括读取和下载至少一种执行动作。所述漏洞包括任意文件读取下载漏洞。
[0051] 104、向服务器发送所述至少一个检测载荷。在可选实施例中,终端设备将根据目标接口的路径信息确定的第一类检测载荷、第二类检测载荷和第三类检测载荷中的至少一种检测载荷构造HTTP请求,将该请求发送至服务器。
[0052] 在一个实施例中,生成第一类检测载荷包括:
[0053] 根据所述目标链接的数据结构生成所述第一类检测载荷,其中在一个所述目标接口可生成一个第一类检测载荷,也可称之为A类型载荷。第一类检测载荷用于获取目标接口的入口文件具体为第一类检测载荷用于读取或下载入口文件,或用于读取和下载目标接口的入口文件,其优点是可保证该文件是一定存在的。本实施例的技术方案相较现有技术中只考虑了特定文件的类型,不考虑文件是否存在的情况,将文件是否存在纳入了检测考虑范畴,检测更全面,减少或避免现有技术中漏报和误报的问题。
[0054] 在一个实施例中,生成第二类检测载荷包括:
[0055] 根据所述目标接口的路径信息确定目标文件目录;根据所述目标文件目录,生成第二类检测载荷,其中在一个所述目标接口可生成多个第二类检测载荷,也可称之为B类型载荷。该第二类检测载荷是目标接口也即检测接口所在的页面所引用的所有非空静态文件和网站页面引用的非空静态文件对应的载荷,是所在页面所引用的包括所有JS文件、CSS文件和多媒体文件等所有非空静态文件和网站其他页面引用的非空静态文件相关的载荷。第二类检测载荷用于获取对应的静态文件,其优点是可保证该文件内容不会存在变化,便于验证,减少或避免现有技术中漏报和误报的问题。
[0056] 在一个实施例中,生成第三类检测载荷包括:根据所述目标接口的路径信息确定目标文件目录;根据所述目标文件目录,生成第三类检测载荷,其中在一个所述目标接口可生成多个第三类检测载荷。第三类检测载荷也可称之为C类型载荷,用于获取系统关键文件,包括操作系统相关的关键文件和隐私文件对应的载荷。更具体来说,生成第三载荷是生成操作系统相关的关键文件和隐私文件相关的攻击载荷,包括Linux和Windows以及其他定制系统。第三类检测载荷用于获取系统的关键文件,同时通过这些文件的获取状态来确定当前可读取的权限及范围,从而确定漏洞影响范围。本实施例的技术方案相较现有技术能够实现对漏洞危害和可利用程度的判断。
[0057] 本实施例的技术方案相较相关技术中仅检测特定文件存在检测的单一性,从检测接口漏洞角度出发实现了检测的多样性,综合考虑了多种文件类型的检测和文件是否存在的情况,减少或避免现有技术中漏报和误报的问题。
[0058] 在一个实施例中,本公开提供的漏洞检测方法还包括:接收所述服务器反馈信息,根据所述反馈信息确定目标接口存在任意文件读取下载漏洞,确定方式在以下实施例中进行详细介绍。
[0059] 在一个实施例中,所述终端设备接收服务器反馈的基于所述第一类检测载荷的第一反馈信息,如果所述第一反馈信息携带目标类型源码,确定所述目标接口存在任意文件读取下载漏洞。
[0060] 在一个实施例中,所述终端设备接收服务器反馈的基于所述第二类检测载荷的第二反馈信息,如果所述第二反馈信息中具有非空静态文件,确定所述目标接口存在任意文件读取下载漏洞。具体地,每个第二类检测载荷都对应一个静态文件,首先获取第二反馈信息,判断第二反馈信息中的静态文件的内容是否包含于或等于第二类检测载荷所进行HTTP请求的响应。如果存在包含于或等于关系,则确定目标接口存在任意文件读取下载漏洞。
[0061] 以上通过基于第一类检测载荷和第二类检测载荷的第一反馈信息和第二反馈信息的判断即可要检测目标结论目标接口是否存在任意文件读取下载漏洞。本实施例的技术方案相较现有技术中仅检测特定文件存在检测的单一性,实现了检测的多样性,综合考虑了多种文件类型的检测和文件是否存在的情况。通过对可读取文件的控制,包括检测文件自身,以及相关静态文件和系统关键文件,且通过对多类文件读取并判断反馈信息,精确判断是否存在任意文件读取下载漏洞,减少或避免现有技术中漏报和误报的问题。
[0062] 在一个实施例中,终端设备接收服务器反馈的基于所述第三类检测载荷的第三反馈信息,如果所述第三反馈信息符合所述系统关键文件的格式,确定所述目标接口存在任意文件读取下载漏洞。具体的,判断接收的第三反馈信息是否满足系统关键文件的文件格式,并记录所有相关文件的读取成功或失败状态,判断方式包括多字符串串匹配及正则表达式匹配。通过第三反馈信息的判断即可确认该漏洞的危害程度与可读权限。相较现有技术本实施例的技术方案能够对漏洞危害和可利用程度的判断。此外,现有检测技术通常仅对结果进行字符串匹配判断,且匹配字串不具有代表性和唯一性,容易造成漏报、误报问题。本方案通过采用多种方式的验证判断规则保证了验证结果的全面性。
[0063] 本实施例中除了通过第一类检测载荷和第二类检测载荷能够判断目标接口是否存在任意文件读取下载漏洞,还能够根据所述第三类检测载荷的反馈信息,确定文件读取权限和下载漏洞的危险程度,能够实现对漏洞危害和可利用程度的判断。本实施例的技术方案相较现有技术中仅检测特定文件存在检测的单一性,实现了检测的多样性,综合考虑了多种文件类型的检测和文件是否存在的情况。通过对可读取文件的控制,包括检测文件自身,以及相关静态文件和系统关键文件,且通过对多类文件读取并判断响应信息,精确判断该漏洞是否存在,减少或避免现有技术中漏报和误报的问题。
[0064] 基于图1公开的实施例对应的漏洞检测方法,以下实施例示例性地介绍所述漏洞检测方法的具体实现过程。
[0065] 第一步、获取目标链接,例如以下:
[0066] http://test.com/abc/d.php?download=xxx
[0067] 根据上述示例性的目标链接,确定引用的两个静态文件:
[0068] http://test.com/static/a.js
[0069] http://test.com/static/b.css
[0070] 第二步、根据上述示例性的目标链接,获取目标链接对应的目标接口和目标接口对应的路径信息,并根据目标检测接口的路径信息确定文件目录层级接口运行目录为d.php当前目录,即abc/。
[0071] 第三步、构造检测载荷。根据上述要检测的目标接口的路径信息构造至少一个检测载荷。
[0072] 首先构造用于获取所述目标接口的入口文件的第一类检测载荷、根据上述示例性的目标链接的数据结构构造的第一类载荷为:
[0073] http://test.com/abc/d.php?download=d.php
[0074] 其次构造用于获取所述目标接口所在页面引用的非空静态文的第二类检测载荷,具体为根据上述示例性的目标链接确定的检测接口的路径信息确定要检测的文件目录,再根据文件目录构造第二类检测载荷为:
[0075] http://test.com/abc/d.php?download=../static/a.js
[0076] http://test.com/abc/d.php?download=../static/b.js
[0077] 再次构造用于获取系统关键文件的第三类检测载荷,构造过程与第二类检测载荷相同,构造的第三类检测载荷为(部分显示):
[0078] http://test.com/abc/d.php?download=../../../../../../../../../etc/passwd
[0079] http://test.com/abc/d.php?download=/etc/passwd
[0080] http://test.com/abc/d.php?download=../../../../../../../../../etc/shadow
[0081] http://test.com/abc/d.php?download=/etc/shadow
[0082] 第四步、向服务发送构造的上述检测载荷,并接收服务器的反馈信息,根据反馈信息判断目标接口是否存在任意文件读取下载漏洞。
[0083] 基于上述图1响应的实施例中所描述的漏洞检测方法,下述为本公开装置实施例,可以用于执行本公开方法实施例。
[0084] 本公开实施例提供一种漏洞检测装置,如图2所示,根据本公开实施例的第二方面,提供一种漏洞检测装置,该装置包括:获取模块201、生成模块202和通讯模块203;其中,[0085] 所述获取模块,用于获取目标链接,所述目标链接用于指示访问目标接口;
[0086] 所述获取模块,还用于根据所述目标链接获取所述目标文件的路径信息,所述目标文件的路径信息用于指示访问所述目标接口的路径;
[0087] 所述生成模块,用于根据所述目标文件的路径信息生成至少一个检测载荷,所述至少一个检测载荷包括第一类检测载荷、第二类检测载荷和第三类检测载荷中的至少一项,所述第一类检测载荷用于获取所述目标接口的入口文件,所述第二类检测载荷用于获取所述目标接口所在页面引用的非空静态文件,所述第三类检测载荷用于获取系统关键文件;
[0088] 所述通讯模块,用于向服务器发送所述至少一个检测载荷。
[0089] 在一个实施例中,生成模块具体用于根据所述目标链接的数据结构生成所述第一类检测载荷,其中在一个所述目标接口可生成一个第一类检测载荷。
[0090] 在一个实施例中,生成模块具体用于根据所述目标接口的路径信息确定目标文件目录;根据所述目标文件目录,生成第二类检测载荷,其中在一个所述目标接口可生成多个第二类检测载荷。
[0091] 在一个实施例中,生成模块具体用于根据所述目标接口的路径信息确定目标文件目录;根据所述目标文件目录,生成第三类检测载荷,其中在一个所述目标接口可生成多个第三类检测载荷。
[0092] 在一个实施例中,本公开提供的漏洞检测装置还包括判断模块204,其中,[0093] 在所述通讯模块接收所述服务器反馈信息后,所述判断模块用于根据所述反馈信息确定目标接口存在任意文件读取下载漏洞;
[0094] 所述判断模块根据反馈信息确定目标接口存在任意文件读取下载漏洞包括以下至少一种确定方式:
[0095] 所述通讯模块接收服务器反馈的基于所述第一类检测载荷的第一反馈信息,如果所述第一反馈信息携带目标类型源码,所述判断模块确定所述目标接口存在任意文件读取下载漏洞;
[0096] 所述通讯模块接收服务器反馈的基于所述第二类检测载荷的第二反馈信息,如果所述第二反馈信息中具有非空静态文件,所述判断模块确定所述目标接口存在任意文件读取下载漏洞;
[0097] 所述通讯模块接收服务器反馈的基于所述第三类检测载荷的第三反馈信息,如果所述第三反馈信息符合所述系统关键文件的格式,所述判断模块确定所述目标接口存在任意文件读取下载漏洞。
[0098] 本实施例提供的漏洞检测装置的具体实现过程同上述漏洞检测方法,在此不再进行赘述。
[0099] 基于上述图1对应的实施例中所描述的漏洞检测方法和漏洞检测装置,本公开实施例还提供一种计算机可读存储介质,例如,非临时性计算机可读存储介质可以是只读存储器(英文:Read Only Memory,ROM)、随机存取存储器(英文:Random Access Memory,RAM)、CD-ROM、磁带、软盘和光数据存储装置等。该存储介质上存储有计算机指令,用于执行上述图1对应的实施例中所描述的漏洞检测方法,此处不再赘述。
[0100] 本发明公开的实施例提供的漏洞检测方法及装置,相较相关技术中仅检测特定文件存在检测的单一性,从检测接口漏洞角度出发实现了检测的多样性,综合考虑了多种文件类型的检测和文件是否存在的情况,减少或避免现有技术中漏报和误报的问题。同时,本公开的漏洞检测方法除了通过第一类检测载荷和第二类检测载荷能够判断目标接口是否存在任意文件读取下载漏洞,还能够根据所述第三类检测载荷的反馈信息,确定文件读取权限和下载漏洞的危险程度,能够实现对漏洞危害和可利用程度的判断。
[0101] 本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
[0102] 应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。