近日，国内某安全公司研究人员透露了一个关键漏洞的详细信息，该漏洞影响了许多生态系统中的数千个项目，黑客可以利用这些漏洞在目标系统上实现代码执行。

　　黑客是如何通过Zip压缩文件入侵攻击？被称为“ZipSlip”的问题是一个任意的文件覆盖漏洞，在从档案文件中提取文件时触发目录遍历攻击，并影响包括tar，jar，war，cpio，apk，rar和7z在内的大量压缩文件。

　　用Google，Oracle，IBM，Apache，亚马逊，Spring/Pivotal，Linkedin，Twitter，阿里巴巴，Eclipse，OWASP，ElasticSearch，JetBrains等编程语言编写的数千种项目，包括JavaScript，Ruby，Java，.NET和Go包含易受攻击的代码和库。

　　这些漏洞多年来一直未被发现，因此可以利用特制的存档文件利用目录遍历文件名来利用该漏洞，如果该漏洞被任何易受攻击的代码或库提取，将允许攻击者将应该驻留的文件夹之外的恶意文件解压缩。

　　利用这种ZipSlip攻击，攻击者甚至可以覆盖应用程序的合法可执行文件或配置文件，诱使目标系统或用户运行它，“从而在受害者的机器上实现远程命令执行”，该公司解释说。

　　该漏洞还可能通过覆盖配置文件或其他敏感资源而造成损害，并且可以在客户端（用户）机器和服务器上被利用。

​　　这个zip文件的内容必须手工制作，尽管zip规范允许用户使用档案创建工具通常不允许用户添加这些路径的文件，但使用正确的工具可以很容易地创建具有这些路径的文件。安全公司还展示了攻击者如何利用ZipSlip漏洞。（黑客周刊）

最新Zip压缩文件漏洞，黑客可以触发目录遍历攻击的更多相关文章

1. python zip压缩文件 并移动到指定目录

   需要引入的3个包: import os import shutil import zipfile 1. # 创建zip文件对象your_zip_file_obj = zipfile.ZipFile(' ...

2. java ZIP压缩文件

   问题描述:     使用java ZIP压缩文件和目录 问题解决:     (1)单个文件压缩 注:     以上是实现单个文件写入压缩包的代码,注意其中主要是在ZipOutStream流对象中创建Z ...

3. 基于 java 【Web安全】文件上传漏洞及目录遍历攻击

   前言:web安全之文件上传漏洞,顺带讲一下目录遍历攻击.本文基于 java 写了一个示例. 原理 在上网的过程中,我们经常会将一些如图片.压缩包之类的文件上传到远端服务器进行保存.文件上传攻击指的是恶 ...

4. Python 黑客 --- 002 入门级 ZIP压缩文件口令暴力破解机

   Python 黑客 入门级实战:ZIP压缩文件口令暴力破解机 使用的系统:Ubuntu 14.04 LTS Python语言版本:Python 2.7.10 V 编写zip 压缩文件口令破解器需要使用 ...

5. 【VC++技术杂谈008】使用zlib解压zip压缩文件

   最近因为项目的需要,要对zip压缩文件进行批量解压.在网上查阅了相关的资料后,最终使用zlib开源库实现了该功能.本文将对zlib开源库进行简单介绍,并给出一个使用zlib开源库对zip压缩文件进行解 ...

6. PHP zip压缩文件及解压

   PHP zip压缩文件及解压 利用ZipArchive 类实现 只有有函数.界面大家自己写 ZipArchive(PHP 5.3 + 已自带不需要安装dll) /** * 文件解压 * @param ...

7. php实现ZIP压缩文件解压缩

   测试使用了两个办法都可以实现: 第一个:需要开启配置php_aip.dll <?php //需开启配置 php_zip.dll //phpinfo(); header("Content ...

8. java将文件打包成ZIP压缩文件的工具类实例

   package com.lanp; import java.io.BufferedInputStream; import java.io.BufferedOutputStream; import ja ...

9. php实现ZIP压缩文件解压缩&lpar;转&rpar;

   测试使用了两个办法都可以实现: 第一个:需要开启配置php_aip.dll <?php //需开启配置 php_zip.dll //phpinfo(); header("Content ...

随机推荐

1. Java学习----你可以知道对象的工作结果&lpar;获取方法的返回值&rpar;

   1.写返回类型 2.return 返回值 3.定义变量接受返回值 public class App2 { public String [] print(String msg, int num) { f ...

2. ASP&period;NET 教程汇总

   channel9 https://channel9.msdn.com/ .net core项目实战 https://study.163.com/course/introduction.htm?cour ...

3. SpringBoot使用日志

   1.日志框架 日志门面 日志实现 JCL.SLF4J.jboss-logging Log4j.JUL.Log4j2.Logback 日志门面:SLF4J 日志实现:Logback SpringBoot ...

4. jmeter接口测试实例4-学生金币充值

   Jmeter实例4:学生金币充值 添加http协议—添加IP.路径.方法,添加cookie管理器,察看结果树如下图所示 输入管理员名称:niuhanyang,输入值,域,如下图所示: 输入必填参数,运 ...

5. 17、php

   php 1.WEB服务的三大组件 ==apache .php . mysql== Apache服务器.(端口号定义,==http协议==,开启和关闭)   一种开放源码的HTTP服务器,可以在大多数计 ...

6. CentOS 7安装zabbix步骤

   Zabbix配置安装 1.前期准备: 我自己的基础环境:CentOS 7 + Mysql 5.6 可以根据官网介绍一步一步安装,官网地址:https://www.zabbix.com/ 图1: 然后点 ...

7. Redis集群管理（二）

   1.进入集群客户端 任意选一个redis节点,进入redis 所在目录 cd /redis 所在目录/src/ ./redis-cli -h 本地节点的ip -p redis的端口号 -a 密码 [r ...

8. backbone&period;js 学习笔记

   Backbone.Model 模型.相当于表定义,定义一个表当中有的列 defaults:设置属性的默认值 initialize():初始化函数 get(key):获取属性值 set(data):设置 ...

9. SQL用例集锦

   SQL 语句分类 DDL - 数据定义语句 (CREATE,ALTER,DROP,DECLARE) DML - 数据操纵语句 (SELECT,DELETE,UPDATE,INSERT) DCL - 数 ...

10. Freemarker自定义方法

    在项目中有一个需求,每个物品有一个guid,存在数据库中,而在页面上需要显示一个对应的业务数据值,暂且叫做serverId,serverId是通过guid移位计算得来.serverId只需要显示,后台 ...