计算机科学 > 密码学与安全
[提交于 2025年7月21日
]
标题: BACFuzz:揭示Web应用程序中受损访问控制漏洞的沉默
标题: BACFuzz: Exposing the Silence on Broken Access Control Vulnerabilities in Web Applications
摘要: 访问控制破坏(BAC)仍然是Web应用程序中最关键和最普遍的漏洞之一,允许攻击者访问未经授权的资源或执行特权操作。尽管其严重性,由于关键挑战:缺乏可靠的Oracle和生成语义有效的攻击请求的难度,BAC在自动化测试中研究不足。我们引入了BACFuzz,第一个专门设计用于发现BAC漏洞的灰盒模糊框架,包括基于对象级别的授权破坏(BOLA)和基于功能级别的授权破坏(BFLA)在基于PHP的Web应用程序中。BACFuzz结合LLM引导的参数选择与运行时反馈和基于SQL的Oracle检查来检测无声的授权缺陷。它使用轻量级的仪器来捕获指导测试生成的运行时信息,并分析后端SQL查询以验证未经授权的输入是否流入受保护的操作。在20个实际的Web应用程序上进行评估,包括15个CVE案例和2个已知基准,BACFuzz检测到了17个已知问题中的16个,并发现了26个之前未知的BAC漏洞,误报率较低。所有识别的问题都已负责任地披露,相关工件将公开发布。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.