本篇介绍了以下代码安全问题
1、路径遍历:ZIP条目覆盖
2、访问权限修饰符控制
3、基于文件的跨区域脚本
4、JavaScript劫持
5、不安全的JNI
6、Bean操纵
7、通过黑名单来防止反序列化漏洞
8、不安全的HTML清除策略
9、OGNL表达式注入:动态方法调用
10、缺少表单验证
1、路径遍历:ZIP条目覆盖
详细信息
程序在解压zip文件时,由于没有对文件名进行合法性的校验,而是直接将文件名拼接在待解压目录后面,导致可以将文件解压到正常解压缩路径之外并覆盖可执行文件,从而等待系统或用户调用他们实现代码执行(也可能是覆盖配置文件或其他可敏感文件)。
例1:以下代码示例解压zip文件。
...
File sourceFile = new File(sourceName);
ZipFile zipFile = null;
try