修复Android中的Zip路径遍历漏洞

文章/答案/技术大牛

发布

1回答

android、android-security

在应用程序中，我们下载了Zip文件夹，并将此Zip文件夹保存在内部存储中，然后在设备的内部存储中unZip该文件夹。"))); } 以下是谷歌的警告：此信息适用于具有包含不安全解压缩模式的应用程序的开发人员，这可能会导致Zip路径遍历攻击。包含不安全解压缩模式的易受攻击的应用程序类的位置可以在您<em

浏览 273提问于2019-05-25得票数 8

回答已采纳

2回答

如何修复Android中的Zip路径遍历漏洞

android、flutter、zip、google-play-console、startapp

我有一个带有startapp(0.5.1)广告的应用程序，但是在回顾之后，我得到了以下错误： . com.startapp.networkTest.utils.j.a . com.startapp.sdk.adsbase.j.n.a

浏览 10提问于2022-01-26得票数 0

1回答

"Zip路径遍历漏洞“仅在Android 11中发生的原因是什么？

java、android、android-security

基于，我们在代码中实现了"Zip路径遍历漏洞“检测。当我们遇到throw new SecurityException("https://support.google.com/faqs/answer/9294009");“Zip路径遍历漏洞”时，我们将从Google目前，有时我有"Zip路径遍历

浏览 1提问于2021-10-13得票数 2

1回答

使用Zip4j库在游戏控制台中给出警告错误如何解决？

android、unzip、google-play-console

我使用库将文件解压缩到内部应用程序文件夹(即和应用程序发布在play商店，控制台给出了“修复Android中的Zip路径遍历漏洞”)。如何解决此问题或任何其他lib用于解压缩受密码保护的zip文件。谢谢 net.lingala.zip4j.core.ZipFile zip

浏览 3提问于2020-01-23得票数 1

1回答

是什么使Android应用程序易受目录遍历的影响？

exploit、mobile、android、java、directory-traversal

目录遍历如何影响AndroidO.S应用程序名称：产品和服务简介： ES文件资源管理器是一个免费的文件管理器和应用程序及任

浏览 0提问于2015-05-22得票数 1

1回答

如何处理路径遍历？

javascript、node.js、security、path-traversal

我正在尝试理解如何(以安全的方式)处理路径遍历。例如，应用程序通过JSON中的REST API从客户端接收文件名，在不可访问(外部)目录中查找它，并检索包含该文件的响应： app.get('/', (req, res) => { // some co

浏览 28提问于2021-01-31得票数 1

回答已采纳

2回答

挖掘和纠正路径遍历漏洞

security、jsp、tomcat、path、traversal

我有一个运行在Tomcat上的Java应用程序，我应该在上面利用路径遍历漏洞。有一个部分(在应用程序中)，我可以上传一个.zip文件，在服务器的/tmp目录中提取该文件。.zip文件的内容没有被检查，所以基本上我可以在其中放任何东西。我试着把一个.jsp文件放进去，它提取得很好。我的问题是，我不知道如何通过浏览器作为“正常”用户访问这个文件。我试着在地址栏中输入../..

浏览 5提问于2013-10-21得票数 2

回答已采纳

4回答

路径操作(安全漏洞)

c#、.net、security、path-manipulation

Fortify安全审查告诉我们一些路径操纵漏洞。大多数都是显而易见和简单的修复，但我不知道如何修复下面的一个。string[] wsdlFiles = System.IO.Directory.GetFiles(wsdlPath, "*.wsdl"); "wsdlPath“是从文本框中输入的。这是不是无法修复的问题？我可以验证路径是否存在，等等，但这对漏洞有什么帮助？

浏览 5提问于2012-04-11得票数 6

回答已采纳

1回答

App包含一个不安全的解压缩模式，可能导致路径遍历漏洞。

android、android-security

我有一个android应用程序上传到google商店，它使用。最近，我从播放控制台收到警告，该应用程序包含一个不安全的解压缩模式，可能导致com.adbe.android.Common.util.b.a .I认为它是adobe的一个bug，需要由他们来解决路径遍历漏洞

浏览 1提问于2019-05-26得票数 5

1回答

%5c的函数。在路径遍历中

vulnerability、encoding、directory-traversal、bug-bounty

显然，发现了一个路径遍历漏洞，该漏洞如下所示：我从未遇到过这样的路径遍历格式。这是如何工作的，以及%5c..中</e

浏览 0提问于2017-06-28得票数 4

回答已采纳

1回答

错误、警告和消息播放控制台。我怎么才能修好？

android-security

压缩路径遍历您的应用程序包含一个不安全的解压缩模式，可能导致路径遍历漏洞。请参阅这篇谷歌帮助中心的文章来了解如何解决这个问题。

浏览 1提问于2022-01-06得票数 -1

2回答

您的应用程序正在使用具有不安全的openFile实现的内容提供程序。

android-security

在playstore上发布应用程序后，我收到了这封电子邮件：我们查看了带有包名MyAppName的com.example.myappname，发现您的应用程序使用了包含用户安全漏洞的软件带有这些漏洞的应用程序可能会暴露用户信息或损坏用户设备，并且可能被认为违反了我们的恶意行为策略。下面是在您最近提交的文件中检测到的问题列表和相应的APK版本。请尽快

浏览 1提问于2019-03-28得票数 10

回答已采纳

1回答

如何通过AJAX从一个具有多个表单的页面上发送数据？

php、jquery、ajax

每个表单都有一个input hidden标记，它与目录中的特定文件相关，具有自己的唯一值。如果用户单击任何表单中的submit按钮，用户单击submit按钮所在表单中的input hidden标记的值将被发送到文件do.php。由于input hidden标记的值是文本文件的名称，一旦将其发送到do.php (如下所示)，将检索文件的内容(内容都是数字)。从文本文件(一个数字)中检

浏览 2提问于2015-06-16得票数 1

回答已采纳

1回答

指定的任务可执行位置..。无效

android、xamarin

我是新来的。我在部署上有问题。该项目成功构建，但随后我得到了一条错误消息： C:\Program (x86)\MSBuild\Xamarin\Android\Xamarin.Android.Common.targets(2,2)：MSB6004:指定的任务可执行位置"C:\android\sdk\tools\zipalign.exe“无效。

浏览 0提问于2014-07-10得票数 1

1回答

如何修复需要手动审核的手动npm审计包

npm、npm-audit

每当我运行npm审核时，都会有15个漏洞需要手动检查，并且我已经尝试通过更新报告中每个部分中建议的版本来修复这些漏洞，但是当我运行npm审核时，该漏洞仍然存在。我尝试更新报告的path部分中相关包中的版本，但当我运行npm审核时，它仍然存在。我显然不想再次上传带有漏洞的文件并破坏我们服务器上的所有站点，我只是不知道如何修复npm

浏览 0提问于2018-09-17得票数 11

1回答

SonarQube漏洞

c#、.net、sonarqube、webapi

我刚开始使用SonarQube，我正在尝试修复一些漏洞，但不确定如何修复。我还附上了显示sonarQube问题的图像。我的直觉告诉我，我需要以某种方式验证selectedFileName参数。非常感谢您的想法和想法。

浏览 0提问于2021-03-07得票数 0

1回答

为安卓系统构建Flutter AppsFlyer异常

android、flutter、gradle、appsflyer

颤动构建apk 正在运行Gradle任务“assembleRelease”...正在运行Gradle任务“assembleRelease”...完成13.5s构建失败可能是由于插件中的AndroidX在根项目'appsflyer_sdk‘中找不到任务'assembleAarRelease’。尝试:运行gradlew任务以获取可用任务的列表。使用--stacktrace选项运行以获取堆栈跟踪。

浏览 62提问于2021-10-27得票数 0

1回答

Spring boot ResourceUtils读取文件内容存在路径遍历漏洞

spring-boot、spring-mvc、checkmarx

我正在构建一个spring引导应用程序，其中我需要读取用于组件测试的json文件。我有一个实用方法，它接受文件的名称并使用ResourceUtils读取内容。content = new String(Files.readAllBytes(file.toPath())); } checkmarx将上述代码报告为“这可能会导致路径遍历漏洞

浏览 95提问于2021-05-03得票数 0

1回答

如何修复路径泄漏漏洞？

web-application、vulnerability、vulnerability-scanners

我已经运行了一个Qualys应用程序扫描一个客户网站，并发现了“路径披露路径基础上的漏洞”。如果正常的URL是这样的http://example.com/ 我可以在那里找到文件和目录，并在服务器中导航。在我的报告中，我必须给出“解决办法”。所以问题是，如何修复这个

浏览 0提问于2018-04-13得票数 0

回答已采纳

1回答

在代码中检测到路径遍历漏洞

python、python-2.7

扫描将此代码表示为受路径遍历攻击的对象。有人能帮忙吗？

浏览 1提问于2020-01-02得票数 1

点击加载更多