Java防御目录穿越漏洞方法_WinRAR目录穿越漏洞复现及防御

最新推荐文章于 2024-06-09 02:48:17 发布
最新推荐文章于 2024-06-09 02:48:17 发布
阅读量1k 收藏
点赞数
文章标签: Java防御目录穿越漏洞方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35794316/article/details/114921160
版权
漏洞背景2019 年2 月 20日 @NadavGrossman 发表了一篇关于他如何发现一个在WinRAR 中存在19 年的逻辑问题以至成功实现代码执行的文章。WinRAR 代码执行相关的CVE 编号如下:CVE-2018-20250,CVE-2018-20251, CVE-2018-20252, CVE-2018-20253该漏洞是由于WinRAR 所使用的一个陈旧的动态链接库UNACEV2....
摘要由CSDN通过智能技术生成

漏洞背景

2019 年2 月 20日 @NadavGrossman 发表了一篇关于他如何发现一个在WinRAR 中存在19 年的逻辑问题以至成功实现代码执行的文章。WinRAR 代码执行相关的CVE 编号如下:

CVE-2018-20250,CVE-2018-20251, CVE-2018-20252, CVE-2018-20253

该漏洞是由于WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在2006 年被编译,没有任何的基础保护机制(ASLR,DEP 等)。该动态链接库的作用是处理ACE 格式文件。而在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项,导致代码执行。

准备工作

下载安装winace,一路默认安装即可

37771bdaad29

新建一个demo文件夹,创建名为test的文本文档,内容如下

37771bdaad29

使用winace打开

37771bdaad29

点击右上角file->create

37771bdaad29

阴影部分下拉框选择storefull path,点击add即可,此时

最低0.47元/天 解锁文章
杏花朵朵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java防御路径操作(Path Manipulation) 的正确姿势
oscar999的专栏
01-11 6567
本篇介绍在 Java应用中如何防御路径操作(Path Manipulation)的攻击。
Java路径问题最终解决方案之一.
10-09
Java路径问题最终解决方案之一Java路径问题最终解决方案之一
Java防御目录穿越漏洞方法_Elasticsearch漏洞汇总
weixin_33467739的博客
03-01 1500
简介Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。Lucene 可以说是当下最先进、高性能、全功能的搜索引擎库——无论是开源还是私有,但它也仅仅只是一个库。为了充分发挥其功能,你需要使用 Java 并将 Lucene 直接集成到应用程序中。 更糟糕的是,您可能需要获得信息检索学位才能了解其工作原理,因为Lucen...
目录穿越漏洞CVE-2018-7171复现 又学到一招小技巧!!!!
最新发布
helloKittywz的博客
06-09 279
还是半夜睡不着,打开靶机开始操作。今天看了文件下载和目录穿越漏洞想结合以及防御方法。半夜来进行操作一波。复现一下漏洞开始操作起来!!!进入到页面,开始找细节,然后看了前面的提示操作,我前面也是以为要使用contentbases这个参数来进行访问。没有找到我想要的东西然后加上我前面说的那个参数没有找到的操作????我就在仔细去看,是要使用什么rpc/set_all发送带../序列的那个参数来进行操作的然后我去百度知道了rpc这个是远程过程调用的协议。说简单一点就是可以进行远程访问的操作。
Java防御目录穿越漏洞方法_防御路径穿越攻击的最佳方法是什么?
weixin_36467048的博客
03-01 2288
我有一个Java服务器实现(TFTP,如果你很重要),我想确保它不容易受到路径遍历攻击,允许访问文件和应该不可用的位置。防御路径穿越攻击的最佳方法是什么?在迄今为止卫冕我的最好的尝试是拒绝匹配File.isAbsolute()然后依靠File.getCanonicalPath()解决任何../和./组件出路径的任何条目。最后,我确保生成的路径仍在我的服务器所需的根目录中:public String...
HTTP_Oracle_Weblogic_远程代码执行漏洞[CVE-2020-14882]
orchid_sea的博客
07-14 852
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。Oracle WebLogic Server 远程代码执行漏洞POC已经被公开,未经身份验证的远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic Server Console ,并利用该漏洞在受影响的 WebLogic Server 上执行任
New WinRAR archive_java_understandingqa5_easy_
10-03
标题 "New WinRAR archive_java_understandingqa5_easy_" 暗示我们正在处理一个与Java编程语言相关的WinRAR压缩文件,这个文件可能是用于理解和解答Java编程中的问题,特别是与"understandingqa5"主题有关的问题。...
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞(CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
java 基于WinRAR6.02封装的压缩及分卷压缩工具
03-31
可以进行单压缩或分卷压缩(后续会基于WinRAR6.02版本封装解压工具) 支持功能: 1,设置压缩密码(设置解压密码或压缩文件打开密码,默认没有密码) 2,设置五种压缩方式(存储、最快、快速、标准、较好、最优,默认为标准) 3...
java 读取ZIP和RAR压缩包的目录结构
09-19
java ZIP和RAR 压缩包 目录结构。 1.ant.jar 解决java自带zip不能读取中文压缩包的问题; 2.需要安装WINRAR软件,以便解压rar文件,然后获取对应目录; 3.实现在线预览压缩包目录结构的功能;
memory-game-master.zip_android_memory game_winrar
09-20
本项目"memory-game-master.zip"是一个专为Android平台设计的记忆游戏,通过WinRAR进行压缩打包,旨在提供一个基础的、可学习的游戏开发案例。以下将对该项目中的关键知识点进行详细介绍。 一、Android平台开发基础...
Web中间件常见安全漏洞
KHOST的博客
03-19 7836
第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致的解析漏洞 ...
oracle数据库警告,Oracle数据库高危漏洞警告!
weixin_32111725的博客
04-13 567
最近在互联网上暴露出一个Oracle的高危漏洞,利用该漏洞,仅有查询权限的用户可以对数据进行增、删、改操作,非常危险。该漏洞影各位用户,最近在互联网上暴露出一个Oracle的高危漏洞,利用该漏洞,仅有查询权限的用户可以对数据进行增、删、改操作,非常危险。该漏洞影响范围非常广泛,包括在国内最常见的11.2.0.3,11.2.0.4,12.1等版本。该漏洞在2014年7月的CPU中被修正,但是如果用户...
2020年10月Oracle安全补丁:四个远程无凭证漏洞 两个内核级别漏洞需关注
Enmotech的博客
10-22 2509
墨墨导读:Oracle 公司发布了最新一期的数据库重要补丁更新建议,我们整理和分析10月号的内容以便供用户和读者参考。数据技术嘉年华,十周年盛大开启,点我立即报名!大会以“自研·智能·新...
修复路径穿越、任意文件写入漏洞
InterestAndFun的博客
02-23 7148
前段时间随手写的一个文件上传服务,在公司的渗透测试下漏洞百出,其中少不了路径穿越和任意文件写入漏洞。其实这两个漏洞的修复并不复杂,只要对入参进行两个条件的校验就可以了。
路径穿越攻击路径整理
weixin_34389926的博客
06-21 9567
../../../WEB-INF/web.xml 转载于:https://www.cnblogs.com/AtesetEnginner/p/11064279.html
任意文件读取和上传
weixin_43876438的博客
10-22 809
文章目录任意文件读取和上传任意文件读取危害存在位置防御手段例1例2任意文件上传危害防御手段绕过姿势前端JS校验代码校验例子 任意文件读取和上传 任意文件读取 任意文件读取,也可以称为任意文件下载或文件包含(File Inclusion),指的是代码中没有对参数进行严格限制,导致攻击者可以通过目录穿越或修改读取的文件名从而达到读取任意文件的目的 危害 配置文件泄露:攻击者通过任意文件读取漏洞查看配置文件,从而获取数据库连接等相关的敏感信息;也可以读取业务代码,造成源码泄露 执行shell命令:攻击者首先
Java路径问题最终解决方案
Cedar's Columnists
01-22 550
 Java路径问题最终解决方案(转)前言Java的路径问题,非常难搞。最近的工作涉及到创建和读取文件的工作,这里我就给大家彻底得解决Java路径问题。我编写了一个方法,比ClassLoader.getResource(String相对路径)方法的能力更强。它可以接受“../”这样的参数,允许我们用相对路径来定位classpath外面的资源。这样,我们就可以使用相对于cl
Java常见漏洞及防护
公众号shadow sock7
05-11 4229
https://tttang.com/archive/1243/ 0x01 任意文件下载(路径穿越) 0x02 任意文件上传

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值