Zip Slip漏洞:任意文件覆盖与远程代码执行

什么是Zip Slip漏洞?

Zip Slip是一种任意文件覆盖漏洞,通过在压缩文件中包含特制的路径(如../../../evil.sh),攻击者可以在解压缩时将文件写入到系统的任意目录中,从而可能导致远程代码执行(RCE)或其他安全问题134

漏洞成因

该漏洞主要是由于代码中没有对压缩包中的文件名进行合法性校验,导致存在路径遍历风险。攻击者可以通过构造恶意压缩文件来覆盖系统中的敏感文件12

漏洞利用示例

1. 创建恶意压缩文件

攻击者可以创建一个包含恶意文件的压缩包,文件名中包含路径遍历字符,如../../../evil.sh

2. 解压缩漏洞

在解压缩时,如果代码没有正确校验文件名,恶意文件将被写入到系统的任意目录中。

3. 远程代码执行

如果恶意文件是可执行的,并且被系统或用户调用,攻击者可以实现远程代码执行。

代码示例

Java示例(易受攻击代码)

java 复制代码
Enumeration<ZipEntry> entries = zip.getEntries();
while (entries.hasMoreElements()) {
    ZipEntry e = entries.nextElement();
    File f = new File(destinationDir, e.getName()); // 没有校验文件名
    InputStream input = zip.getInputStream(e);
    IOUtils.copy(input, new FileOutputStream(f));
}

Python示例(创建恶意压缩文件)

python 复制代码
import zipfile

# 创建一个压缩文件
with zipfile.ZipFile("poc.zip", "a", zipfile.ZIP_DEFLATED) as zipFile:
    # 添加一个文件,文件名包含路径遍历
    zipFile.write("evil.sh", "../../../evil.sh")

修复方案

  1. 校验文件名 :在解压缩前,检查文件名是否包含路径遍历字符,如../
  2. 使用安全库:使用已知安全的解压缩库,并确保它们正确处理路径遍历问题。
  3. 限制写入目录:仅允许写入到指定的安全目录中。

案例分析

  • ollama/ollama漏洞:攻击者通过Zip Slip创建恶意文件,实现远程代码执行。修复后,相关代码已更新以防止此类攻击[原文]。

总结

Zip Slip漏洞是由于解压缩时未正确校验文件名导致的路径遍历问题,可能导致任意文件覆盖和远程代码执行。通过合理的代码审计和安全措施,可以有效防止此类攻击。

相关推荐
六毛的毛2 分钟前
Springboot开发常见注解一览
java·spring boot·后端
AntBlack9 分钟前
拖了五个月 ,不当韭菜体验版算是正式发布了
前端·后端·python
315356691312 分钟前
一个简单的脚本,让pdf开启夜间模式
前端·后端
uzong37 分钟前
curl案例讲解
后端
一只叫煤球的猫1 小时前
真实事故复盘:Redis分布式锁居然失效了?公司十年老程序员踩的坑
java·redis·后端
强哥之神2 小时前
英伟达发布 Llama Nemotron Nano 4B:专为边缘 AI 和科研任务优化的高效开源推理模型
人工智能·深度学习·语言模型·架构·llm·transformer·边缘计算
yanlele2 小时前
前端面试第 75 期 - 2025.07.06 更新前端面试问题总结(12道题)
前端·javascript·面试
大鸡腿同学2 小时前
身弱武修法:玄之又玄,奇妙之门
后端
DemonAvenger2 小时前
高性能 TCP 服务器的 Go 语言实现技巧:从原理到实践
网络协议·架构·go
Code季风3 小时前
深入理解微服务中的服务注册与发现(Consul)
java·运维·微服务·zookeeper·架构·go·consul