记一次Zip Slip任意文件写漏洞 以及一些参考文章

最新推荐文章于 2024-04-13 09:52:24 发布
最新推荐文章于 2024-04-13 09:52:24 发布
阅读量366 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 网络安全 7-zip Linux ux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/132600987
本文详细记录了一次Zip Slip任意文件写漏洞的复现和原理分析,揭示了Java等语言中存在的目录穿越问题。通过构造特殊zip文件,可以实现对服务器上任意文件的覆盖。漏洞利用需满足特定条件,包括恶意压缩文件和缺乏目录检查的解压代码。文章引用了多个参考来源,讨论了多种编程语言中的Zip Slip漏洞,并提供了预防措施。

记一次Zip Slip任意文件写漏洞以及参考文章们

记一次Zip Slip任意文件写漏洞

漏洞复现

第一次在测试中见到这个安全问题,故记录一下。(由于涉及到公司信息,故打码严重,只做简单复现)

首先发现到这里存在一个zip文件上传点:

在这里插入图片描述

于是我们构造特殊的zip压缩文件。

import zipfile
# the name of the zip file to generate
zf = zipfile.ZipFile('out.zip', 'w')
# the name of the malicious file that will overwrit
了解本专栏 订阅专栏 解锁全文
网络安全】测试文件上传漏洞的 5 种高级方法
等风来
08-26 2089
深入了解文件上传漏洞后,我们可以实现严重性影响,即使它不是 webshell RCE,它仍然可以通过其他方式损害服务器:读取文件(curl_exec)、XXE、XSS 和覆盖现有文件。
新型Zip Slip漏洞允许攻击者在解压过程中操纵ZIP文件
最新发布
FreeBuf_的博客
08-28 457
新型Zip Slip漏洞可劫持解压过程,植入恶意文件覆盖系统关键程序。
1.zip slip问题
Sai_BAN的博客
03-30 593
ZipSlip攻击是一种利用压缩文件中的目录遍历漏洞来覆盖系统中的任意文件的攻击方式,通常会导致远程命令执行。攻击者通过构造一个压缩文件条目中带有…/的压缩文件,上传后交给应用程序进行解压,由于程序解压时没有对文件名进行合法性的校验,而是直接将文件名拼接在待解压目录后面,导致可以将文件解压到正常解压缩路径之外并覆盖可执行文件、配置文件或其他敏感文件。ZipSlip攻击影响多种编程语言和压缩文件格式,例如tar、jar、war、cpio、apk、rar、7z等。
JavaWeb解压缩漏洞ZipSlipZip炸弹
道阻且长,行则将至
03-27 3047
研发人员在编对用户可见的 zip 文件上传功能时,需要严格校验好 zip 文件中待解压缩的文件文件名是否包含../非法字符,校验带解压的文件大小,同时禁止通过函数获取 zip 文件大小,最后也需要校验下解压缩出来的文件总数来防止 Zip 炸弹。
探索Snyk的Zip-Slip漏洞检测工具:保护你的代码安全
gitblog_00098的博客
04-13 568
探索Snyk的Zip-Slip漏洞检测工具:保护你的代码安全 项目简介 是一个开源项目,由安全公司Snyk开发,旨在帮助开发者检测和预防针对Zip Slip漏洞的攻击。Zip Slip是一种常见的文件解析漏洞,它允许攻击者覆盖或注入任意文件到受害者的文件系统中,可能导致严重的数据丢失或系统被控制。 技术分析 该项目的实现基于Node.js,利用了fs(文件系统)和adler32库进行文件校验。其核...
Zip Slip目录遍历漏洞已影响多个Java项目
qq_53058639的博客
01-15 344
近日,专注于开源及云安全监控防范工作的公司了一种可能会造成任意文件被覆的安全漏洞,称为。其相应的攻击手段是创建一种特制的ZIP压缩文件,在其中引用会对目录进行遍历的文件名。受该风险影响的项目多达数千个,包括OLAP数据库、 Apache/Twitter、Alibaba和等等。各大云服务提供商也纷纷发现了该问题的存在,InfoQ将对此问题的进展持续追踪。据该公司所分析,这一安全漏洞对于 Java 生态系统来说影响尤其严重,这是因为在 Java 生态中缺少对压缩文件进行高层次处理功能的这样一种集中式的库。
精选资源
zip-slip-vulnerability
08-31
Zip Slip漏洞是一种严重影响的归档提取安全问题,它允许攻击者在系统上任意文件,通常导致远程命令执行。这个漏洞由Snyk Security团队在2018年6月5日公开披露之前发现,并影响了包括HP、Amazon、Apache、Pivotal...
zip slip漏洞
04-02
ZIP Slip漏洞是一种利用压缩文件解压机制缺陷的路径遍历攻击。攻击者通过构造恶意压缩包,使解压后的文件被释放到系统预设路径之外的目录,例如使用包含`../`的特殊文件名(如`../../etc/passwd`),从而覆盖或创建...
WebGoat-8.2.2版靶机学习总结
热门推荐
看不见的博客
03-26 1万+
WebGoat
webgoat-Path traversal 目录遍历漏洞
seanyang_的博客
11-06 1540
路径(目录)遍历是一种漏洞,攻击者能够访问或存储外部的文件和目录 应用程序运行的位置。这可能会导致从其他目录读取文件,如果是文件,则会导致读取文件 上传覆盖关键系统文件。它是如何工作的?例如,假设我们有一个应用程序,它托管了一些文件,并且可以在下面请求它们 格式:http://example.com/file=report.pdf。
java slip,Zip Slip学习笔
weixin_29492649的博客
03-20 391
就学习做下笔本质:么有对压缩包中的文件名进行合法性校验,直接将文件名拼接到待解压目录中,导致存在路径遍历风险。Enumeration entries = zip.getEntries();while (entries.hasMoreElements()) {ZipEntry e = entries.nextElement();//主要是这一步,毫无防备的拼接File f = new File(d...
Zip Slip 概念验证
Gouph的专栏
04-13 707
得较早的时候可能在某篇文章里我简单提到过Zip Slip。今天给同事code review的时候发现代码里没有防御Zip Slip攻击,所以就把这个主题拿出来炒一下冷饭。为了方便大家理解原理,这次我会给出一个概念验证。 首先还是得介绍一下原理。 Zip Slip是一个普遍存在的允许任意文件覆盖的严重漏洞,最早由Snyk安全团队于2018年6月5日公开披露。该漏洞存在于多个生态系统...
软件安全访谈:ZipSlip、NodeJS安全性和BBS攻击
cpongo011702
09-26 315
正如Nodejs Security WG成员和Snyk开发者布道师Liran Tal所的那样,自BBS早期以来,这种漏洞利用的矢量攻击已经为人所知。InfoQ采访了Tal,了解了更多有关软件安全性(尤其是Nodejs安全性)的相关信息。今年早些时候,Bower软件包管理器被发现在解压缩包方面存在漏洞,攻击者可以在用户磁盘上任意文件。正如Nodejs Security WG成员和Snyk开发者...
最新Zip压缩文件漏洞,黑客可以触发目录遍历攻击
w3cschools的博客
06-06 4563
  近日,国内某安全公司研究人员透露了一个关键漏洞的详细信息,该漏洞影响了许多生态系统中的数千个项目,黑客可以利用这些漏洞在目标系统上实现代码执行。  黑客是如何通过Zip压缩文件入侵攻击?被称为“ZipSlip”的问题是一个任意的文件覆盖漏洞,在从档案文件中提取文件时触发目录遍历攻击,并影响包括tar,jar,war,cpio,apk,rar和7z在内的大量压缩文件。  用Google,Orac...
Python FAQ2:赋值、浅拷贝、深拷贝的区别?
dbbaq24022的专栏
08-15 372
在Python编程过程中,经常会遇到对象的拷贝,如果不理解浅拷贝和深拷贝的概念,你的代码就可能出现一些问题。所以,在这里按个人的理解谈谈它们之间的区别。 一、赋值(assignment) 在《Python FAQ1》一文中,对赋值已经讲的很清楚了,关键要理解变量与对象的关系。 >>> a = [1, 2, 3] >>> b = a...
开源项目hutool之zip_slip漏洞
weixin_30455067的博客
07-09 1250
今天突然看到了去年的一篇漏洞分析文章,搬到博客上 ---------------- Hutool是Github上的一个开源项目,是一个java的工具包,对文件、流、加密解密、转码、正则、线程、XML等JDK方法进行封装,组成各种Util工具类,同时还提供一些其他的组件。目前在Github上已经有了2k+的Star。 Github地址:https://github.com/looly/hut...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值