Из https://snyk.io/research/zip-slip-vulnerability
Содержимое этого zip-файла должно быть создано вручную. Инструменты для создания архивов обычно не позволяют пользователям добавлять файлы с такими путями, несмотря на то, что спецификация zip разрешает это. Однако с помощью правильных инструментов легко создавать файлы с такими путями.
Я хочу создать тестовую полезную нагрузку, чтобы я мог проверить некоторые из моих логик обработки почтового индекса. Но я не могу найти никаких указаний о том, как его создать.
:~/Desktop # touch "../../../../../../../../tmp/evil.sh"
:~/Desktop # ll
:~/Desktop # ll /tmp/evil.sh
-rw-r--r-- 1 root root 0 Jun 14 09:27 /tmp/evil.sh