Java代码审计-路径遍历 目录覆盖 举例:解压zip文件,未对zip目录进行验证

最新推荐文章于 2024-05-17 09:32:23 发布
最新推荐文章于 2024-05-17 09:32:23 发布
阅读量784 收藏
点赞数
文章标签: java 系统安全
原文链接:http://www.cnblogs.com/jayus/p/11423769.html
版权

 

举例:项目中在解压zip文件时,未对zip条目进行验证,存在路径遍历的风险,为了系统安全,应加上安全黑名单特殊字符过滤。

示例 代码如下:
  String name= zipEntry getName O
  通过上述语句获取zip条目的名字,
  File unzipFile- new File(path+ name)
  随后通过获取的zip条目名字直接创建文件夹或文件。

    Web应用接收恶意zip压缩包,会造成受保护的文件或目录被覆盖等危险。


  修复建议:在解压zip文件时,对zip条目名称进行危险字符过滤,禁止解压缩路径中包含(.)等特殊字符


//获取压文件对象,gbk解决中文文件夹乱码
  zip = new ZipFile(zipFile, Charset forName("GBK)):
  Enumeration <? extends ZipEntry> entries=zip. entries();

  ExcellmportData excellmportData null:
  while(entries.hasMoreElements(){
    zipEntry zipEntry = entries.nextElement();
    String name = zpEntry.getName();

    File unzipFiles = new File(path name);
    if (unzipFile.isDirectory || unzipFile.getName().contains(".")){
      unzipFile.mkdirs();
    }else
      File parentFile unzipFilegetParentFileo:
    if (parentFileexists){
      parentFilemkdirsO:
      bis new BufferedInputstream(zip. getinpu tstream(zipEntry2):
      bos new Bufferedoutputstream(new FileOutputStream(unzip File));
      ... ...
      ... ...

 




转载于:https://www.cnblogs.com/jayus/p/11423769.html

dilamo1968
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android静态安全检查(二):Zip文件目录遍历攻击漏洞
不忘初心的专栏
07-07 3052
什么是Zip文件遍历        Zip压缩包中,允许文件名存在"../"字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。如果被覆盖掉的文件是动态链接so、dex或者odex文件,轻则产生本地拒绝服务漏洞,影响应用的可用性,重则可能造成任意代码执行漏洞,危害用户的设备安全和信息安全。漏洞原理在linux系统中,../代表切换到上一级目录,Jav...
Python用zip函数同时遍历多个迭代器示例详解
12-24
本文主要介绍的是Python如何使用zip函数同时遍历多个迭代器,文中的版本为Python3,zip函数是Python内置的函数。下面话不多说,来看详细的内容。 应用举例 >>> list1 = ['a', 'b', 'c', 'd'] >>> list2 = ['apple...
路径遍历ZIP条目覆盖
weixin_30553777的博客
07-30 737
程序在解压zip文件时,如果没有验证zip条目,攻击者可能对条目覆盖,从而造成路径遍历 例如:以下代码示例解压zip文件。 static final int BUFFER = 512; // . .. BufferedOutputStream dest = null; FileInputStream fis = new FileInputStream(filename);...
Java代码漏洞检测-常见漏洞与修复建议
baimao__Ch的博客
05-17 1059
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Java代码审计路径遍历
liguangyao213的博客
03-09 1629
java代码审计系统课程--代码审计视频教程-信息安全-CSDN程序员研修院少写“漏洞” 了解常见代码安全 提升代码安全能力 代码不被黑客黑-https://edu.csdn.net/course/detail/32634 路径遍历漏洞代码/PathTraversal 第一个访问url为 windows: c:\boot.ini (系统版本) linux: http://localhost:8080/path_traversal/vul?filepath=../../../../../etc/pa
Java代码审计文件篇/文件上传/文件读取/目录遍历
god_Zeo的安全博客
08-19 1734
0x00 前提 自学Java 代码审计,主要自己一个人学习,有点闭门造车,搜索引擎学习法,但是还是记录一下,也分享一下,也便于将来的总结和反思,如果我能终能学到什么,我也会重新梳理思路,为那些自学者提供一个好的思路,所以有了下面的系列文章java代码审计自学篇。 0x01 文件路径穿越 简述: 许多的文件漏洞都是来源于文件路径的问题,好多时候也是路径可控,再加上一下程序员奇怪的逻辑。 如果漏洞路径可控提供很多其他突破的方法 攻击者利用../可以上传至任意指定目录或者目录穿越。 示例代码: 中间有../可
Zip Slip目录遍历漏洞已影响多个Java项目
cpongo5
06-06 157
\看新闻很累?看技术新闻更累?试试下载InfoQ手机客户端,每天上下班路上听新闻,有趣还有料!\\\近日,专注于开源及云安全监控防范工作的 Snyk 公司披露了一种可能会造成任意文件被覆写的安全漏洞,称为 Zip Slip。其相应的攻击手段是创建一种特制的ZIP压缩文件,在其中引用会对目录进行遍历文件名。受该风险影响的项目多达数千个,包括 AWS Toolkit for Eclipse、Spri...
java上传.zip文件覆盖
kljqingapple的博客
06-09 748
public void uploadFile() throws Exception { File fileTemp=new File(path); ZipFile zf = new ZipFile(fileTemp, "GBK");//支持中文 Enumeration enu = zf.getEntries(); while (en...
单片机C语言源码学习参考-字符串函数string.h应用举例.zip
03-23
在压缩包内的"270-字符串函数string.h应用举例"文件中,你可能会看到针对以上函数的实例代码,这些示例可以帮助你更好地理解每个函数的工作原理以及如何在实际项目中应用。通过实践这些例子,你可以加深对单片机...
java面试经验解析.zip
01-04
以下是一些基于“Java面试经验解析.zip文件内容的关键知识点的详细说明: 1. **基础知识**:Java面试通常会从基础开始,涵盖语法、数据类型、运算符、流程控制语句(如if-else、switch-case、for、while等)。...
单链表-C++数据结构之单链表实现.zip
03-13
6. **应用举例**: 单链表常用于实现队列、栈、表达式解析、图形算法等多种数据结构和算法中。 总结,C++中的单链表实现涉及到对链表节点的理解、链表操作的实现以及性能优化的考虑。通过学习单链表,开发者能够更...
数学建模-第17章 马氏链模型.zip
01-18
9. **应用举例**:马氏链模型在许多实际问题中有应用,如天气预报(状态可以是晴天、雨天等)、语言建模(预测下一个单词)、生物学中的基因序列分析、网络路由算法设计等。 10. **计算方法**:计算马氏链的特征...
Java代码审计,高手就是这样“硬看”的
程序员之家
03-11 5956
前言本文作者是360特邀讲师,每月开讲一堂代码审计课,曾在2017年中国互联网安全大会上作为白帽大咖的嘉宾身份参加并在沙龙上担当讲师。在补天众测平台上,他有一个响当当的ID:jkgh006。接下来我们来看看高手是如何通过“硬看”来进行代码安全审计的。
java zip API实现压缩和解压zip
幸福的使者
07-21 1874
package zip;      import java.io.BufferedInputStream;   import java.io.BufferedOutputStream;   import java.io.File;   import java.io.FileInputStream;   import java.io.FileOutputStream;   import
java zipfile entries_java.util.zip.ZipFile.entries()方法示例
weixin_35620685的博客
02-16 301
java.util.zip.ZipFile.entries()方法返回ZIP文件条目的枚举。声明以下是java.util.zip.ZipFile.entries()方法的声明。public Enumeration extends ZipEntry> entries()返回值枚举ZIP文件条目。异常N/A前提条件在D:/test>目录下用以下内容创建一个文件Hello.txt。This ...
Android Zip解压目录穿越导致文件覆盖漏洞
道阻且长,行则将至。
05-19 3281
文章目录漏洞简述漏洞实例正常压缩包恶意压缩包历史漏洞任意命令执行问题根因分析漏洞防御 漏洞简述 zip 类型的压缩包文件中允许存在 ../ 类型的字符串,用于表示上一层级的目录。攻击者可以利用这一特性,通过精心构造 zip 文件,利用多个 ../ 从而改变 zip 包中某个文件的存放位置,达到替换掉原有文件的目的。 那么,如果被替换掉的文件是是 .so、.dex 或 .odex 类型文件,那么攻击者就可以轻易更改原有的代码逻辑,轻则产生本地拒绝服务漏洞,影响应用的可用性,重则可能造成任意代码执行漏洞,危害应
zip解压文件java
面朝大海,春暖花开
01-26 958
/** 通过查阅API帮助文档,在java.util.zip包中找到所需进行压缩解压的操作类。 1、解压文件ZipInputStream 构造方法: ZipInputStream(InputStream in) 所需方法: 1、void close()关闭流操作 2、void closeEntry()关闭当前ZIP条目并定位流以操作下一个条目。 3、ZipEntry getNextEntry()
java代码审计 相对路径遍历
最新发布
06-18
Java代码审计中的相对路径遍历(Relative Path Traversal)是一种常见的安全漏洞,通常出现在处理用户提交的文件上传或请求中。当系统没有正确验证和过滤用户提供的路径时,恶意攻击者可能会利用这个漏洞来访问或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值