关键漏洞信息 漏洞概况 漏洞性质 上传的ZIP文件中的路径可以包含「../」等上层目录的路径信息,从而导致文件被写入到攻击者指定的目录中。 --- 影响 由于缺乏文件路径验证机制,攻击者可以利用上传功能将文件存放入任意应用路径,从而可能造成以下危害: 内部文件写入或覆盖 HTML/XSS注入攻击 --- 推荐防御措施 1. 在处理文件解压时,需要明确目标文件路径,绝不允许含有「../」或其他危险字符。 2. 用标准库中的 等文件解压模块来解压文件,不要调用系统底层命令解析文件。 --- 攻击概念证明(PoC) 1. 上传正常ZIP文件。 2. 使用构造的「Zip Slip」文件利用漏洞。 3. 访问或验证「非预期路径」中的内容。 其中Python代码部分用于生成特定路径组合的ZIP文件,以测试和利用漏洞。