本文探讨了JAVA中/00文件路径截断漏洞在Windows平台上的表现,通过代码示例展示了如何利用该漏洞。作者分析了JAVA的FileOutputStream构造函数和内部调用流程,指出在JDK6之前的源代码中,此类问题可能未被充分考虑。同时,文章还对比了.NET的处理方式,NET的Path类包含对非法路径字符的检查,从而避免了类似问题,展现了.NET在MS平台上的安全性优势。
AUTHOR:kj021320
TEAM: I.S.T.O
JAVA WEB文件上传 是取用户提交的文件名字而不是从random取随机器数字 就值得注意了
跟以前ASP+ADO.STREAM的上传漏洞同理
因为 WINDOWS平台不支持 带有/00字符的文件目录或者文件名字
所以 JAVA虽然与平台无关 但是他底层操作的时候必定是调用平台的API 所以就会难免有些与平台关联的
安全隐患或者漏洞令 JAVA语言开发者不能一一顾及周全 OK 下面是一个简单的代码例子
String filepath="c://kj021320.jsp"+(char)0+".txt";
System.out.println(filepath);
FileOutputStream fos=new FileOutputStream(filepath);
fos.write("hello".getBytes());
fos.close();
byte [] b=new byte[100];
int i=0;
FileInputStream fis=new FileInputStream(filepath);
i=fis.read(b);
out.println(new String(b,0,i));
fis.close();
然后看看有什么输出?
OK 以上都做了代码的测试 下面我们来分析JVM最终调用流程
来从源到内部核心实现
首先 分析FileOutputStream 类构造函数
//这个构造方法调用了 另一个构造函数
public FileOutputStream(String name) throws FileNotFoundException {
this(name != null ? new File(name) : null, false);
}
最低0.47元/天 解锁文章
扫一扫
2125
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
