文件名称:SerialDetector:用于检测和利用.NET应用程序中的对象注入漏洞的概念验证工具
文件大小:855KB
文件格式:ZIP
更新时间:2024-06-13 21:03:11
C#
串行检测器 用于检测和利用.NET应用程序中的对象注入漏洞(OIV)的概念验证工具。 描述 我们提出了第一个系统的方法来检测和利用.NET应用程序(包括框架和库)中的OIV。 我们的主要见解是:OIV的根本原因是从应用程序的公共入口点(例如HTTP请求处理程序)到敏感方法的不可信信息流,该敏感方法创建任意类型的对象(例如反射API)以调用方法(例如本机) / virtual方法)触发小工具的执行。 利用这种见识,我们开发并实现了SerialDetector,这是一种基于污染的数据流分析,可以自动发现.NET程序集中的OIV模式。 然后,我们使用这些模式来匹配公开可用的小工具,并自动验证OIV攻击的可行性。 我们通过对诸如Azure DevOps Server之类的复杂生产软件的深入评估来证明我们的方法的有效性。 我们描述了关键威胁模型,并报告了SerialDetector发现的几个远程执行