菜单

微信公众号:Android安全中文站

Tag: app zip目录遍历

Home 标签归档: app zip目录遍历
Home 标签归档: app zip目录遍历

Android安全开发之ZIP文件目录遍历

APP漏洞挖掘 by

1、ZIP文件目录遍历简介 ZIP压缩包文件中允许存在“../”的字符串,攻击者可通过精心构造ZIP文件,利用多个“../”从而改变ZIP包中某个文件的存放位置,覆盖替换掉应用原有的文件。如果被覆盖掉的文件是是可.so文件、dex文件或者odex文件,轻则产生本地拒绝服务漏洞,影响应用的可用性,重则可能造成任意代码执行漏洞,危害应…

阅读全文

 

23 2016-06