0x01 漏洞危害
0x02 漏洞詳情
可能存在的第三方庫:
1. ssziparchive
[unzipfileatpath:todestination:overwrite:password:error:delegate:] 函式在解析 zip 檔案獲取完整檔案路徑時,沒有考慮到檔名中存在」../../../「的情況
2. ziparchive
[ziparchive unzipfileto:overwrite:] 函式在解析 zip 檔案獲取完整檔案路徑時,沒有考慮到檔名中存在」../../../「的情況
0x03 修復方案
1. 在解壓時考慮路徑穿越問題,對最終路徑做」../../../」檔名和符號鏈結的過濾。
0x04 相關參考
滲透測試學習筆記 初識滲透測試
黑客活動 hacking 道德黑客 ethical hacking 白帽黑客 white hat hacking poc proof of concept,概念證明。pt penetration testing或者pen testing,滲透測試。apt advanced package tool,...
滲透測試 SSH
安全shell ssh 服務提供了對unix和windows系統的加密訪問,通過ssh可以進行命令列shell訪問 檔案訪問與安全ftp 以及簡單的vpn服務。由於使用明文的服務 如telnet 存在的弱點經常會被攻擊者利用來突破網路,所以ssh應運而生,主要用於實現對伺服器的加密訪問,以達到安全地...
滲透測試 Wget
第一次接觸到wget這個指令是在 網路安全評估 一書中的第179頁 wget r m nv 常用引數 m,mirror 等價於 r n l inf nr.nv,non verbose 關掉冗長模式,但不是安靜模式 a,accept list 可以接受的檔案型別 r,reject list 拒絕接受的...