[发明专利]一种PHP代码执行漏洞的黑盒检测方法及装置

权利要求书

1.一种PHP代码执行漏洞的黑盒检测方法，其步骤包括：

1)选取或编写一段功能为输出随机字符串的PHP代码，在该PHP代码前添加用于闭合PHP程序的代码，以生成用于检测PHP代码执行漏洞是否存在的载荷；然后将HTTP请求中GET参数和POST参数的值替换成该载荷，构造出用于检测漏洞的请求数据包；

2)将构造好的该请求数据包发送给目标网站，并接收目标网站的响应数据包；

3)判断该响应数据包中是否包含该请求数据包的载荷中该PHP代码生成的随机字符串，若存在，则初步判定该目标网站存在PHP代码执行漏洞；若不存在，则判定该目标网站不存在PHP代码执行漏洞；

4)选取或编写一段功能为输出目标网站服务器上设定信息的PHP代码，在该PHP代码前添加用于闭合PHP程序的代码，以生成用于验证PHP代码执行漏洞是否存在的载荷，然后将HTTP请求中GET参数和POST参数的值替换成该载荷，构造出用于漏洞取证的请求数据包；将构造好的用于验证的请求数据包发送给目标网站，请求获取目标网站服务器上的设定信息，若该目标网站服务器返回的响应数据包中存在对应的设定信息，则进一步确定该目标网站服务器存在PHP代码执行漏洞。

2.如权利要求1所述的方法，其特征在于，所述设定信息为目标网站服务器上的进程信息。

3.如权利要求1所述的方法，其特征在于，所述设定信息为目标网站服务器上的指定文件的内容。

4.一种PHP代码执行漏洞的黑盒检测装置，其特征在于，包括数据包构造模块、请求响应交互模块、漏洞判断模块和漏洞取证模块；其中，

数据包构造模块，通过在一段功能为输出随机字符串的PHP代码前添加用于闭合PHP程序的代码，以生成用于检测PHP代码执行漏洞是否存在的载荷；然后将HTTP请求中GET参数和POST参数的值替换成该载荷，构造出用于检测漏洞的请求数据包；

请求响应交互模块，用于将构造好的该请求数据包发送给目标网站，并接收目标网站的响应数据包；

漏洞判断模块判断，用于根据该响应数据包中是否包含该请求数据包的载荷中该PHP代码生成的随机字符串，判断目标网站是否存在漏洞；若存在，则初步判定该目标网站存在PHP代码执行漏洞；若不存在，则判定该目标网站不存在PHP代码执行漏洞；

漏洞取证模块，用于通过在一段功能为输出目标网站服务器上设定信息的PHP代码前添加用于闭合PHP程序的代码，以生成用于验证PHP代码执行漏洞是否存在的载荷，然后将HTTP请求中GET参数和POST参数的值替换成该载荷，构造出用于漏洞取证的请求数据包；将构造好的用于验证的请求数据包发送给目标网站，请求获取目标网站服务器上的设定信息，若该目标网站服务器返回的响应数据包中存在对应的设定信息，则进一步确定该目标网站服务器存在PHP代码执行漏洞。

5.如权利要求4所述的装置，其特征在于，所述设定信息为目标网站服务器上的进程信息。

6.如权利要求4所述的装置，其特征在于，所述设定信息为目标网站服务器上的指定文件的内容。