Rutas codificadas en archivos de archivo

1

Solo estoy probando alguna aplicación web. En esta aplicación web, puedo cargar algún archivo al menos como archivo zip. Llegué a una idea para probar, si pudiera colocar un archivo en una ubicación específica que quisiera. Mi primera idea es poner algún tipo de rutas codificadas en un archivo zip. Ahora, con esto tengo varias preguntas:

  1. ¿Esto también es cierto en los archivos zip? ¿Puedo poner algunas rutas codificadas dentro de un archivo zip?
  2. Si 1. es verdadero, ¿qué herramienta sería buena para eso? ¿Hay herramientas específicas para eso?
  3. ¿Hay un nombre oficial para ese tipo de vulnerabilidad?
pregunta kristian 05.03.2018 - 21:15
fuente

1 respuesta

1
  

Podría colocar un archivo en una ubicación específica que desee. Mi primera idea es poner algún tipo de rutas codificadas en un archivo zip.

No es difícil de hacer, la mayoría de los archivadores zip tienen un argumento de línea de comandos para especificar rutas codificadas. Ejemplo: pkzip -add -path = root ...

Estas vulnerabilidades se han documentado bien enlace .

Si no se especifica la ruta codificada durante la extracción, se podría detectar como un error "(E9) No se procesaron archivos (s)". Fuente: enlace .

Cualquier verificaciones de software decentes para estos intentos , una vez que el software determina correctamente dónde quiere escribir, depende del sistema operativo que lo permita; si se configura correctamente, no se permitirá el acceso.

Esta idea es demasiado antigua para tener éxito, se bloqueará en muchos niveles.

Un usuario no puede elevar sus privilegios al cargar un archivo o la aplicación web tiene un grave defecto de seguridad.

    
respondido por el Rob 06.03.2018 - 05:08
fuente

Lea otras preguntas en las etiquetas