Журнал «Современная Наука»

Russian (CIS)English (United Kingdom)
 МОСКВА +7(495)-142-86-81

ПОДХОД К ДЕТЕКТИРОВАНИЮ СЛЕДОВ ЭКСПЛУАТАЦИИ УЯЗВИМОСТЕЙ ВЕБ-ПРИЛОЖЕНИЙ КЛАССА INJECTIONS НА ПРИМЕРЕ УЯЗВИМОСТЕЙ ХРАНИМОГО МЕЖСАЙТОВОГО СКРИПТИНГА И УДАЛЕННОГО ВКЛЮЧЕНИЯ ФАЙЛОВ

Шипулин Георгий Фаризович  (кандидат юридических наук, доцент РТУ МИРЭА; доцент, Московский политехнический университет)

Статья посвящена рассмотрению вопросов, связанных с выявлением следов эксплуатации уязвимостей веб-приложений класса Injections согласно обновленной классификации OWASP Top 10 2025 года на примере уязвимостей хранимого межсайтового скриптинга и удаленного включения файлов. Предложенный подход к детектированию постэксплуатации (следов эксплуатации) уязвимостей основан на сравнении текущего состояния веб-приложения с его образом эталонного состояния и последующим анализом изменений данных веб-приложения (файлов и строк целевых таблиц базы данных) и включает пять процедур: формирование образа эталонного состояния; определение изменений текущего состояния; анализ и оценка изменений текущего состояния; обновление данных об изменениях текущего и предыдущего состояний; обновление образа эталонного состояния системы. Для апробации предложенного подхода в отношении детектирования следов эксплуатации уязвимостей хранимого межсайтового скриптинга и удаленного включения файлов было разработано и протестировано программное средство, подтверждающее его применимость. Ограниченность применения предложенного подхода определяется особенностями эксплуатации некоторых уязвимостей класса Injections, в результате которых не вносится изменений в структуру и содержимое атакованного веб-приложения.

Ключевые слова:уязвимости, веб-приложения, хранимый межсайтовый скриптинг, детектирование постэксплуатации веб-уязвимостей, следы эксплуатации веб-уязвимостей, OWASP, информационная безопасность.
 

Читать полный текст статьи …

Ссылка для цитирования:
Шипулин Г. Ф. ПОДХОД К ДЕТЕКТИРОВАНИЮ СЛЕДОВ ЭКСПЛУАТАЦИИ УЯЗВИМОСТЕЙ ВЕБ-ПРИЛОЖЕНИЙ КЛАССА INJECTIONS НА ПРИМЕРЕ УЯЗВИМОСТЕЙ ХРАНИМОГО МЕЖСАЙТОВОГО СКРИПТИНГА И УДАЛЕННОГО ВКЛЮЧЕНИЯ ФАЙЛОВ // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и Технические Науки. -2026. -№02/2. -С. 139-142 DOI 10.37882/2223-2966.2026.02-2.32
ПРАВОВАЯ ИНФОРМАЦИЯ:
Перепечатка материалов допускается только в некоммерческих целях со ссылкой на оригинал публикации. Охраняется законами РФ. Любые нарушения закона преследуются в судебном порядке.
© ООО "Научные технологии"

Условия Публикации

Выпуски журнала (Архив)

Экономика и право
Гуманитарные науки
Естественные и технические науки
Познание

Серия - Естеств. и Техн. науки