علیرضا رنجبران - دانشجوی کارشناسی ارشد، گروه امنیت اطلاعات، دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی امیرکبیر، تهران
حمیدرضا شهریاری - استادیار، گروه امنیت اطلاعات، دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی امیرکبیر، تهران

آسیب پذیری های دسترسی به سیستم فایل به آسیب پذیری هایی گفته می شود که با استفاده از آن حمله کننده می تواند مسیر و یا دیگر پارامترهای مرتبط با عملیات برنامه بر روی سیستم فایل را به منظور انجام عملیات غیرمجاز تغییر دهد. این نوع آسیب پذیری هابه دلیل نبود مکانیزم پاکسازی مناسب و یا کنترل دسترسی ناکافی بوجود می ایند و بهره برداری از آنها می تواند باعث مخدوش شدنمحرمانگی و یکپارچگی در برنامه های کاربردی تحت وب شود.در این مقاله روشی برای تشخیص و بهره برداری خودکار از آسیب پذیری های دسترسی به سیستم فایل در برنامه های کاربردیوب ارایه می شود که از تکنیک های تحلیل ایستا و پویا بهره می برد. همچنین ابزاری برای ارزیابی آن توسعه داده می شود که علاوه برتشخیص انواع آسیب پذیری های مرتبط با دسترسی به سیستم فایل، نحوه ی بهره برداری از آسیب پذیری های یافت شده را نیزمشخص می کند. ابزار ایجاد شده روی چند برنامه ی کاربردی وب آزمایش شده است. نتایج ارزیابی نشان می دهد که روش پیشنهادشده می تواند بطور موثر آسیب پذیری های موجود را در برنامه های کاربردی تحت وب را شناسایی کند.

برنامه های کاربردی وب، آسیب پذیری های دسترسی به سیستم فایل، تحلیل ایستا و پویا، تشخیص آسیب پذیری، بهره برداری خودکار