本文關(guān)鍵詞：Joomla內(nèi)容管理系統(tǒng)漏洞利用技術(shù)　出處：《中國科學(xué)院大學(xué)學(xué)報》2015年06期 　論文類型：期刊論文

  更多相關(guān)文章： Joomla 共享漏洞庫 風(fēng)險評估 漏洞利用 Web安全

【摘要】：設(shè)計并實現(xiàn)Joomla的漏洞利用工具Joom Hack,使用針對Joomla CMS的特點精心構(gòu)造成的攻擊向量組建在線共享更新的漏洞檢測庫,遍歷攻擊向量來進行漏洞測試?yán)?以漏洞庫中的攻擊向量作為種子,擴展成新的攻擊向量,大大提高了漏洞利用成功率.使用該工具和Joomscan以及其他通用滲透測試工具對不同版本的Joomla CMS進行漏洞掃描,結(jié)果證明該工具對于Joomla CMS的漏洞利用具有更高的優(yōu)越性.Joom Hack可以有效地對Joomla站點進行漏洞掃描利用以及風(fēng)險評估,為漏洞修復(fù)等安全工作打下基礎(chǔ),是一種效果好成本低的Web應(yīng)用安全防護方案.
[Abstract]:Design and implement Joomla vulnerability exploitation tool Joom Hack. use the attack vector specially constructed according to the characteristics of Joomla CMS to build the online shared update vulnerability detection library. Traversing the attack vector to exploit the vulnerability, using the attack vector in the vulnerability library as the seed, expand into a new attack vector. This tool, along with Joomscan and other common penetration testing tools, is used to scan different versions of Joomla CMS. The result shows that the tool has higher superiority to exploit the vulnerability of Joomla CMS. Hack can effectively scan Joomla sites for vulnerability exploitation and risk assessment. It lays the foundation for security work such as vulnerability repair and is a safe protection scheme for Web application with good effect and low cost.
【作者單位】： 中國科學(xué)院大學(xué)國家計算機網(wǎng)絡(luò)入侵防范中心;
【基金】：國家自然科學(xué)基金(61272481) 360項目 國家發(fā)改委信息安全專項(發(fā)改辦高技[2012]1424)資助
【分類號】：TP393.08
【正文快照】： Dong Y,Zhang Y Q,Yue H Z.Vulnerability exploitation for Joomla content management system[J].Journal ofUniversity of Chinese Academy of Sciences,2015,32(6):825-835.近年來,Web應(yīng)用程序的安全問題愈加嚴(yán)重,IBM X-Force Trend Statistics Report[1]表明2013年度Web

【共引文獻】

相關(guān)碩士學(xué)位論文 前1條

1 吳方明;基于知識庫的滲透測試評估方法研究與實現(xiàn)[D];吉林大學(xué);2014年

【相似文獻】

相關(guān)期刊論文 前4條

1 黃成立;;基于Joomla的圖書館網(wǎng)站構(gòu)建研究[J];情報探索;2014年06期

2 孫圣民;李學(xué)強;鐘大偉;;基于Joomla!架構(gòu)的招聘求職系統(tǒng)的設(shè)計與實現(xiàn)[J];黑龍江科技信息;2013年31期

3 王大軍;孫毓;朱晨光;;JOOMLA! 林業(yè)門戶網(wǎng)站宏布署[J];林業(yè)勘查設(shè)計;2010年03期

4 ;[J];;年期

，

本文編號：1375845