漏洞概述 SuperBin 1.0.0 在创建用于多文件下载的 ZIP 条目时,保留了攻击者提供的 multipart 文件名。如果文件名包含反斜杠遍历(如 ),则生成的 ZIP 文件在 Windows 风格的提取器中解压时,可能会将文件写入到提取目录之外。 影响范围 受影响版本:SuperBin 1.0.0 影响平台:Windows 风格的 ZIP 提取器 具体影响:任意文件放置,可能导致恶意文件被放置在用户或工作流指定的目录之外。 修复方案 当前状态:页面未提供具体的修复方案。 建议措施: - 更新 SuperBin 至最新版本,以获取可能的修复。 - 在服务器端对上传的文件名进行严格验证和过滤,防止包含路径遍历字符。 - 使用更安全的文件处理方式,避免直接使用用户提供的文件名作为文件路径。 POC 代码 总结 该漏洞允许攻击者通过构造特定的 multipart 文件名,生成包含路径遍历字符串的 ZIP 文件,从而在 Windows 风格的提取器中实现任意文件放置。建议尽快更新 SuperBin 并加强文件名验证,以防止此类漏洞的发生。