路径遍历:ZIP条目覆盖

Posted jinqi520

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了路径遍历:ZIP条目覆盖相关的知识,希望对你有一定的参考价值。

程序在解压zip文件时,如果没有验证zip条目,攻击者可能对条目覆盖,从而造成路径遍历

例如:以下代码示例解压zip文件。
    static final int BUFFER = 512;
    // . ..
    BufferedOutputStream dest = null;
    FileInputStream fis = new FileInputStream(filename);
    ZipInputStream zis = new ZipInputStream(new BufferedInputStream(fis));
    ZipEntry entry;
    while ((entry = zis.getNextEntry()) != null) {
        System.out.println("Extracting: " + entry);
        int count;
        byte data[] = new byte[BUFFER];
        String fileName = entry.getName();
        if (entry.isDirectory()){
            new File(fileName ).mkdir();
            continue;
        }
        // write the files to the disk
        FileOutputStream fos = new FileOutputStream(fileName );
        dest = new BufferedOutputStream(fos, BUFFER);
        while ((count = zis.read(data, 0, BUFFER)) != -1) {
            dest.write(data, 0, count);
        }
        dest.flush();
        dest.close();
    }
     ...
    zis.close();
    代码示例未验证zipEntry.getName(),如果zip文件放在/tmp/目录中,zip条目为../etc/hosts,且应用程序在必要的权限下运行,则会导致系统的hosts文件被覆盖。




























以上是关于路径遍历:ZIP条目覆盖的主要内容,如果未能解决你的问题,请参考以下文章

使用 Minizip API 从 Zip 存档中删除 Zip 条目

Zip文件中的Spring批处理Zip条目并行

创建 zip 存档时,啥构成重复条目

在 .NET 2.0 中获取 zip 文件条目

如何使用 Sharpcompress .net 从 ZIP 存档中删除单个条目

ZipArchive创建无效的ZIP条目