Zip Slip漏洞:任意文件覆盖与远程代码执行

什么是Zip Slip漏洞?

Zip Slip是一种任意文件覆盖漏洞,通过在压缩文件中包含特制的路径(如../../../evil.sh),攻击者可以在解压缩时将文件写入到系统的任意目录中,从而可能导致远程代码执行(RCE)或其他安全问题134

漏洞成因

该漏洞主要是由于代码中没有对压缩包中的文件名进行合法性校验,导致存在路径遍历风险。攻击者可以通过构造恶意压缩文件来覆盖系统中的敏感文件12

漏洞利用示例

1. 创建恶意压缩文件

攻击者可以创建一个包含恶意文件的压缩包,文件名中包含路径遍历字符,如../../../evil.sh

2. 解压缩漏洞

在解压缩时,如果代码没有正确校验文件名,恶意文件将被写入到系统的任意目录中。

3. 远程代码执行

如果恶意文件是可执行的,并且被系统或用户调用,攻击者可以实现远程代码执行。

代码示例

Java示例(易受攻击代码)

java 复制代码
Enumeration<ZipEntry> entries = zip.getEntries();
while (entries.hasMoreElements()) {
    ZipEntry e = entries.nextElement();
    File f = new File(destinationDir, e.getName()); // 没有校验文件名
    InputStream input = zip.getInputStream(e);
    IOUtils.copy(input, new FileOutputStream(f));
}

Python示例(创建恶意压缩文件)

python 复制代码
import zipfile

# 创建一个压缩文件
with zipfile.ZipFile("poc.zip", "a", zipfile.ZIP_DEFLATED) as zipFile:
    # 添加一个文件,文件名包含路径遍历
    zipFile.write("evil.sh", "../../../evil.sh")

修复方案

  1. 校验文件名 :在解压缩前,检查文件名是否包含路径遍历字符,如../
  2. 使用安全库:使用已知安全的解压缩库,并确保它们正确处理路径遍历问题。
  3. 限制写入目录:仅允许写入到指定的安全目录中。

案例分析

  • ollama/ollama漏洞:攻击者通过Zip Slip创建恶意文件,实现远程代码执行。修复后,相关代码已更新以防止此类攻击原文

总结

Zip Slip漏洞是由于解压缩时未正确校验文件名导致的路径遍历问题,可能导致任意文件覆盖和远程代码执行。通过合理的代码审计和安全措施,可以有效防止此类攻击。

相关推荐
ITxiaobing202318 分钟前
程序化广告RTB场景下IP地理定位服务的精度与工程架构选型
网络协议·tcp/ip·架构
heimeiyingwang23 分钟前
【架构实战】MySQL索引优化:从慢查询到毫秒响应
数据库·mysql·架构
望易26 分钟前
相变外驱定理理论
人工智能·架构
爱上纯净的蓝天42 分钟前
使用 AtomCode 构建微前端架构:从设计到实现实战
架构·vue·实战·react·微前端·atomcode
geovindu1 小时前
CSharp: Prototype Pattern
开发语言·后端·设计模式·.net·原型模式·创建型模式
Listen·Rain2 小时前
Springboot整合Ollama实现调用本地多模型
java·spring boot·后端
张三丰22 小时前
Agent 不只是聊天框:用 ArkUI 做一个鸿蒙任务工作台
后端
卷无止境2 小时前
从Python的cryptography库出发,从零开始理解密码学,到构建零信任网络
后端·python
没落英雄2 小时前
5. 从零开始搭建一个 AI Agent —— 人机协作与中断恢复
前端·人工智能·架构
Augustzero2 小时前
`co_await` 按下暂停键之后:从零看懂 C++20 协程
c++·后端