作者:獵戶安全實驗室
公眾號:https://mp.weixin.qq.com/s/SJPXdZWNKypvWmL-roIE0Q
0x00 漏洞概覽
漏洞名稱:Spring Integration Zip不安全解壓
漏洞編號:CVE-2018-1261
漏洞級別:嚴重(官方定級,比高危還高)
漏洞危害:在spring-integration-zip.v1.0.1.RELEASE之前的版本中,惡意用戶通過在壓縮文件中構造包含有特定文件名稱的文件(受影響文件格式有bzip2, tar, xz, war, cpio, 7z),應用程序使用spring-integration-zip進行解壓時,會導致跨目錄任意寫入文件漏洞的攻擊。進而有可能被Getshell,遠程控制。
漏洞加固:更新升級,zip.v1.0.2.RELEASE版本
漏洞利用前置條件:
使用了spring-integration-zip庫
接收並解壓了來自不可信來源的壓縮文件
0x01 漏洞分析
補丁比對
转载请注明:IAMCOOL » Spring Integration Zip 不安全解壓(CVE-2018-1261)漏洞分析