[发明专利]一种无回显命令执行漏洞的检测方法在审
| 申请号: | 202111664226.8 | 申请日: | 2021-12-30 |
| 公开(公告)号: | CN114357462A | 公开(公告)日: | 2022-04-15 |
| 发明(设计)人: | 董丽萍 | 申请(专利权)人: | 北京凌云信安科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F9/54;G06F16/955;H04L9/40 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 102206 北京市昌平区沙*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及漏洞检测技术领域,且公开了一种无回显命令执行漏洞的检测方法,包括HTTP反连服务器、RMI反连服务器和redis/内存,所述包括HTTP反连服务器分为两个接口,所述接口1:/new/rand,rand表示一个随机数。当漏洞扫描系统检测漏洞时,将该url放在需要执行的命令中,如“curl反连平台IP/new/rand1”。如果命令执行完成,则反连平台会收到该请求,并将rand1记录在数据库中。当漏洞扫描系统向HTTP反连服务器请求随机值,且判断云端数据库中保存有与该随机值相同的随机值时,说明访问命令中的随机数传递到了HTTP反连服务器或RMI反连服务,此时即可判定被扫描目标存在远程命令执行漏洞。通过这种方式,实现了对无回显命令执行漏洞的准确检测。 | ||
| 搜索关键词: | 一种 无回显 命令 执行 漏洞 检测 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京凌云信安科技有限公司,未经北京凌云信安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202111664226.8/,转载请声明来源钻瓜专利网。
