PHP ZipArchive::extractTo()函数.zip文件目录遍历漏洞

最新推荐文章于 2021-04-11 22:38:09 发布
最新推荐文章于 2021-04-11 22:38:09 发布
阅读量3.2k 收藏
点赞数
文章标签: php application
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnbird2008/article/details/3921151
版权

PHP is prone to a directory-traversal vulnerability because the application fails to adequately sanitize user-supplied input.


A successful attack may allow an attacker to create or overwrite arbitrary files on the system. This may allow arbitrary script code to run in the context of the webserver.

PHP 5.2.6 and prior versions are vulnerable.

../../../../../../../../../../../var/www/wr_dir/evil.php

 

cnbird2008
关注
php使用ZipArchive函数实现文件的压缩与解压缩
12-18
这个 `addFileToZip` 函数遍历指定路径下的所有文件和子目录,将它们全部添加到ZIP文件中。 在实际开发中,根据项目需求,可能还需要处理更多复杂情况,例如处理权限问题、错误检查、文件过滤等。了解并熟练使用 ...
php使用ZipArchive提示Fatal error: Class ZipArchive not found in的解决方法
12-19
`ZipArchive` 类提供了许多有用的方法,如 `open()` 用于打开ZIP文件,`extractTo()` 用于解压缩,`addFile()` 添加文件到ZIP,以及 `close()` 关闭并保存ZIP文件。通过这些方法,你可以轻松地进行文件的压缩和解...
Android安全开发之ZIP文件目录遍历
weixin_30265171的博客
03-08 132
阿里移动安全 · 2016/06/23 13:37作者:[emailprotected]0x00 ZIP文件目录遍历简介因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。如果被覆盖掉的文件是动态链接so、dex或者odex文件,轻则产生本地拒绝服务漏洞,影响应用的可用性,重则可能造成任意代码执行漏洞,危害...
fastadmin安装定时插件报错 ZipArchive::extractTo(): Permission denied
冰恋云的专栏
11-09 3586
环境linux上直接安装  如果你是在win开发号直接部署的应该是没问题  我是直接在linux安装的 这几天研了下fastadmin 想用他的定时可是在使用的时候报错   ZipArchive::extractTo(): Permission denied 根据报错内容 是没权限 可是权限给谁?给那个文件?   1、给权限 我找了找 是 /www/fastadmin 是我项目目录  ...
php上传漏洞 .zip,CVE-2008-5658 PHP ZipArchive::extractTo()函数.zip文件目录遍历漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯平台...
weixin_39838328的博客
03-28 150
|参考资料来源:FEDORA名称:FEDORA-2009-3848链接:https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01465.html来源:FEDORA名称:FEDORA-2009-3768链接:https://www.redhat.com/archives/fedora-package-announce...
PHP 的解压缩ZipArchive中的extractTo()方法出错
larance的挨踢生活
12-01 2480
最近远程拉取并解压文件 使用ZipArchive 开始没有问题,后来文件多了,发现只有一些空文件 $zip->extractTo($path); 居然出错了。 以下是方法 function unzipNew($filePath, $topath) { if (empty($topath) || empty($filePath)) { return false; } $zip = new \ZipArchi..
php extract 漏洞,PHP ZipArchive::extractTo() Directory Traversal Vulnerability
weixin_39812186的博客
03-12 292
-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1SektionEins GmbHwww.sektioneins.de-= Security Advisory =-Advisory: PHP ZipArchive::extractTo() Directory Traversal VulnerabilityRelease Date: 2008/12/04Las...
php ZipArchive实现多文件打包下载实例
10-16
1. **解压缩文件**:使用unzip_file()函数,通过ZipArchive类打开ZIP文件,调用extractTo()方法将压缩文件中的内容解压到指定的目录下。如果解压失败,会返回错误信息。 2. **读取解压后的文件列表**:可以定义一个...
php zip extractto,PHP 的解压缩ZipArchive中的extractTo(_php
weixin_36302350的博客
03-12 703
在项目中要用ZipArchive解压ZIP文件,起初测试环境在WINDOWS平台中,测试通过,换到 linux+nginx 的环境中时 就出问题了(ZIP包中有文件和文件夹一共3百多个文件,大部分是带汉字的文件名),问题的现象是:不带汉字的文件解压没有问题,另外有部分带汉字和数字字母的文件解压没有问题,然后其他纯文字的文件名就丢失了,也没有报错,最后把问题定位到了extractTo()方法,这个方...
PHP 的解压缩ZipArchive中的extractTo()方法 LINUX+nginx环境中解压zip时文件丢失的问题
repoman的博客
04-01 2475
在项目中要用ZipArchive解压ZIP文件,起初测试环境在WINDOWS平台中,测试通过,换到 LINUX+nginx 的环境中时 就出问题了(ZIP包中有文件和文件夹一共3百多个文件,大部分是带汉字的文件名),问题的现象是:不带汉字的文件解压没有问题,另外有部分带汉字和数字字母的文件解压没有问题,然后其他纯文字的文件名就丢失了,也没有报错,最后把问题定位到了extractTo()方法,这个方...
php zip extractto,PHP ZipArchive extractTo问题
weixin_29895109的博客
03-12 432
因此,我正在尝试创建批量上传功能,用户可以上传包含大量PDF的单个zip文件,然后将其处理并存储在服务器上等.到目前为止我有这个……$serverpath = $_SERVER['DOCUMENT_ROOT'];if(array_key_exists('bulk_filename', $_FILES)){if ($_FILES['bulk_filename']['error'] === UPLOA...
PHP空指针,PHP ZipArchive::getArchiveComment()空指针应用拒绝服务漏洞
weixin_35802571的博客
03-26 196
漏洞起因设计错误危险等级低影响系统PHP PHP 5.3.2PHP PHP 5.3.1PHP PHP 5.3PHP PHP 5.2.13PHP PHP 5.2.12PHP PHP 5.2.11PHP PHP 5.2.10PHP PHP 5.2.9 -2PHP PHP 5.2.9PHP PHP 5.2.8PHP PHP 5.2.7PHP PHP 5.2.6PHP PHP 5.2.5PHP PHP 5...
php解压文件权限不够,PHPZipArchive()权限问题与清理
weixin_33601504的博客
03-17 577
我一直在 – 我认为权限问题 – 解压缩文件(这部分没问题)并将内容移动到写文件夹.我正在运行简单的代码:$zip = new ZipArchive( );$x = $zip->open( $file );if ( $x === true ) {$zip->extractTo( $target );$zip->close( );unlink( $file );rmove(...
PHP文件解压丢失最后一段,PHP 的解压缩ZipArchive中的extractTo()方法 LINUX+nginx环境中解压zip时文件丢失的问题...
weixin_42318727的博客
04-11 179
在项目中要用ZipArchive解压ZIP文件,起初测试环境在WINDOWS平台中,测试通过,换到 LINUX+nginx 的环境中时 就出问题了(ZIP包中有文件和文件夹一共3百多个文件,大部分是带汉字的文件名),问题的现象是:不带汉字的文件解压没有问题,另外有部分带汉字和数字字母的文件解压没有问题,然后其他纯文字的文件名就丢失了,也没有报错,最后把问题定位到了extractTo()方法,这个方...
PHP 的解压缩ZipArchive中的extractTo()方法 LINUX+nginx环境中解压zip时文件丢失的问题...
weixin_34008805的博客
08-25 200
      在项目中要用ZipArchive解压ZIP文件,起初測试环境在WINDOWS平台中,測试通过,换到 LINUX+nginx 的环境中时 就出问题了(ZIP包中有文件和目录一共3百多个文件,大部分是带汉字的文件名称),问题的现象是:不带汉字的文件解压没有问题,另外有部分带汉字和数字字母的文件解压没有问题,然后其它纯文字的文件名称就丢失了,也没有报错,最后把问题定位到了extrac...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值