Struggling with the #Java Path API in
safePrefix(Path prefix, Path tail)
to resolve tail onto prefix or return null if the result is not a file **below** prefix. This shall prevent path traversal attacks. The code is ugly.
The tricky shit is in things like safePrefix("..", "..") where Path.normalize() does not what we might like it to do.
I would be happy about any code review I can get. (So boosts would be nice.)
Messing for hours with #Java Path api. Safely do:
- given input path, possibly adversarial
- prefix it with a configured outPrefix
- ** make sure the result really points to a file/dir below outPrefix **
Consider a somewhat unluckily configured outPrefix = ".." and an adversarial path "../..". Path.of("../..").startsWith("..") is true. But startsWith() is what AI-coders and even stackoverflow suggest. š±
FAIL.
How to Prevent File Upload Path Traversal
Two dots can escape any upload folder.
WinRAR path traversal flaw still exploited by numerous hackers
https://www.bleepingcomputer.com/news/security/winrar-path-traversal-flaw-still-exploited-by-numerous-hackers/
#Infosec #Security #Cybersecurity #CeptBiro #WinRAR #PathTraversal
Cybersecurity cert prep: Lab 10 (Path Traversal) ā retrieve the list of users from the server
Cybersecurity cert prep: Lab 9 (Path Traversal) ā build a vulnerable Flask server and test it with Burp Suite
Dziurawe cyfrowe ramki na zdjÄcia ā szereg poważnych luk bezpieczeÅstwa w popularnych urzÄ dzeniach
Doniesienia na temat problemĆ³w z bezpieczeÅstwem w Åwiecie IoT znajdujÄ siÄ już w naszym staÅym repertuarze, jednak opleceni coraz gÄstszÄ sieciÄ sprzÄtu zaliczanego do tej grupy czÄsto nie zdajemy sobie sprawy skÄ d czyhajÄ kolejne zagrożenia. Tym razem pochylimy siÄ nad raportem zespoÅu Quokka. Badacze wziÄli na warsztat popularne cyfrowe ramki...
#AktualnoÅci #Android #Awareness #Botnet #Chiny #Fotografie #Malware #Md5 #PathTraversal #Quokka #Ramki #Szpiegostwo #Uhale #Wyciek
Doniesienia na temat problemĆ³w z bezpieczeÅstwem w Åwiecie IoT znajdujÄ siÄ już w naszym staÅym repertuarze, jednak opleceni coraz gÄstszÄ sieciÄ sprzÄtu zaliczanego do tej grupy czÄsto nie zdajemy sobie sprawy skÄ d czyhajÄ kolejne zagrożenia. Tym razem pochylimy siÄ nad raportem zespoÅu Quokka. Badacze wziÄli na warsztat popularne cyfrowe ramki...
Wybrane urzÄ dzenia Fortineta pod ostrzaÅem ā atakujÄ cy wykorzystywali 0day
Zanim przejdziemy do konkretnego opisu informacja dla administratorĆ³w: podatne sÄ nastÄpujÄ ce wersje FortiWeb dla poszczegĆ³lnych linii oprogramowania: Ponadto pojawiÅa siÄ wreszcie oficjalna informacja od producenta (oraz identyfikator: CVE-2025-64446). Luka zostaÅa wyceniona na 9.1 w skali CVSS 3.1 czyli krytyczna. TLDR: Fortinet to firma, ktĆ³ra bardzo czÄsto goÅci na naszych Åamach....
#AktualnoÅci #Cgi #Fortinet #PathTraversal #Rce #Websec
https://sekurak.pl/wybrane-urzadzenia-fortineta-pod-ostrzalem-atakujacy-wykorzystywali-0day/
Zanim przejdziemy do konkretnego opisu informacja dla administratorĆ³w: podatne sÄ nastÄpujÄ ce wersje FortiWeb dla poszczegĆ³lnych linii oprogramowania: Ponadto pojawiÅa siÄ wreszcie oficjalna informacja od producenta (oraz identyfikator: CVE-2025-64446). Luka zostaÅa wyceniona na 9.1 w skali CVSS 3.1 czyli krytyczna. TLDR: Fortinet to firma, ktĆ³ra bardzo czÄsto goÅci na naszych Åamach....
Harald
Turbo Learn PHP
Offensive Sequence
Rene Robichaud
eqtv
sekurak News