Android安全開發之ZIP文件目錄遍歷
Android安全開發之ZIP文件目錄遍歷 作者:伊樵、呆狐、舟海@阿里聚安全 1、ZIP文件目錄遍歷簡介 因爲ZIP壓縮包文件中允許存在「../」的字符串,攻擊者可以利用多個「../」在解壓時改變ZIP包中某個文件的存放位置,覆蓋掉應用原有的文件。如果被覆蓋掉的文件是動態鏈接so、dex或者odex文件,輕則產生本地拒絕服務漏洞,影響應用的可用性,重則可能造成任意代碼執行漏洞,危害用戶的設備安全
相關文章
- 1. Android 安全開發之 ZIP 文件目錄遍歷
- 2. Android安全開發之ZIP文件目錄遍歷
- 3. WEB 安全漏洞之目錄遍歷
- 4. Web 安全漏洞之目錄遍歷
- 5. Android.mk遍歷子目錄全部文件
- 6. 文件目錄遍歷
- 7. Kotlin遍歷文件目錄
- 8. python 目錄文件遍歷
- 9. shell:遍歷目錄和子目錄的全部文件
- 10. CTF訓練 web安全目錄遍歷
- 更多相關文章...
- • XML DOM 遍歷節點樹 - XML DOM 教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • PHP開發工具
- • C# 中 foreach 遍歷的用法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Android 安全開發之 ZIP 文件目錄遍歷
- 2. Android安全開發之ZIP文件目錄遍歷
- 3. WEB 安全漏洞之目錄遍歷
- 4. Web 安全漏洞之目錄遍歷
- 5. Android.mk遍歷子目錄全部文件
- 6. 文件目錄遍歷
- 7. Kotlin遍歷文件目錄
- 8. python 目錄文件遍歷
- 9. shell:遍歷目錄和子目錄的全部文件
- 10. CTF訓練 web安全目錄遍歷