Ruby On Rails 路径穿越与任意文件读取漏洞(CVE-2018-3760、CVE-2019-5418)

最新推荐文章于 2024-06-10 08:35:02 发布
最新推荐文章于 2024-06-10 08:35:02 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: CVE 文章标签: Ruby rails 路径穿越 任意文件读取 CVE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/89556526
版权
本文介绍了Ruby On Rails框架中的两个路径穿越与任意文件读取漏洞,包括CVE-2018-3760和CVE-2019-5418。这两个漏洞允许攻击者通过特定的URL编码和路径构造,读取应用外部的敏感文件。漏洞复现部分详细说明了如何利用这些漏洞,以及修复措施,如打补丁和升级Rails版本。
摘要由CSDN通过智能技术生成

Ruby On Rails 路径穿越与任意文件读取漏洞(CVE-2018-3760、CVE-2019-5418)

	"你知道深爱是什么感觉吗?" "就像房间突然黑了,我不是去找灯而是去找他。"

漏洞概述:

Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器,在 Sprockets 3.7.1及之前版本中存在一个两次解码的路径穿越漏洞。而2019则主要是由于使用了为指定参数的render file来渲染应用之外的视图,修改访问某控制器的请求包,通过“…/…/…/…/”来达到路径穿越,再通过“{ {”来进行模板查询路径的闭合,使得所要访问的文件被当做外部模板来解析。

漏洞复现:

  1. CVE-2018-3760
    首先启动

    在assets目录进行文件读取file:///etc/passwd,进行一次url编码,file:%2f%2f/etc/passwd
    在这里插入图片描述

    然后选下如下任意目录,利用…/读取etc/passwd,这里需url编码为%2e,然后二次编码为%252e,即%252e%252e/

最低0.47元/天 解锁文章
SoulCat.
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Ruby on Rails 路径穿越任意文件读取漏洞CVE-2019-5418)复现
ximo的博客
03-23 172
漏洞简介 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞读取任意文件。 复现过程 访问首页,访问robots.txt: 进行抓包,构造payload: 使用msf框架: 设置选项: 运行: 查看结果: ...
ruby对象序列化和反序列化
chongju9866的博客
02-26 402
ruby中使用ruby自身的Marshal类进行对象的序列化和反序列化操作: classA defput_str puts"testtext" end end a_s=Marshal.dump(A.new)#实例化一个A对象,使用Marsha...
漏洞复现】Ruby on Rails 路径穿越任意文件读取漏洞CVE-2019-5418
zg_111的博客
03-27 2008
漏洞复现】Ruby on Rails 路径穿越任意文件读取漏洞CVE-2019-5418
Web 安全之路径遍历攻击详解
最新发布
dzqxwzoe的博客
06-10 738
路径遍历攻击的核心原理在于利用目标系统处理用户输入时的不安全或疏忽行为,尤其是当应用程序接受用户提供的文件名或路径,并据此进行文件操作(如读取、写入或执行文件)时。攻击者会提交精心构造的恶意路径,其中包含了特殊的字符序列或编码,使得原本应该在限定目录下的文件操作跨越了预设边界,进而访问到服务器文件系统的其他位置。
Ruby on Rails路径穿越任意文件读取漏洞分析(CVE-2019-5418
whatday的专栏
08-27 1069
Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。它被宣传为现有企业框架的一个替代,而它的目标,就是让 Web 开发方面的生活,变得更轻松。 【CVE-2019-5418漏洞公告:公告地址。 Versions Affected: All. Not affected: None. Fixed Versions: 6.0.0.beta3, 5.2.2.1, 5.1.6.2, 5.0.7.2, 4.2.1.
路径穿越(Path Traversal)详解
热门推荐
12-06 1万+
本文主要是对路径穿越漏洞进行学习总结,本身这个漏洞也并不常见,主要是多产生于php的程序。这种类型的攻击强制访问文件、目录、 以及位于 Web 文档根目录之外的命令 或 CGI 根目录。常用来其他读取、写入类漏洞结合。我个人给这种漏洞形成的原因可以分为两类 错误配置由于带有中间代理转发性质的功能配置错误程序本身代码存在问题这一点十分好理解,就是代码写的有问题,逻辑简单,没有验证。第一类:文件类参数请求参数似乎包含文件或目录名称的,例如include=main.inc或template=/en/sidebar
修复路径穿越任意文件写入漏洞
InterestAndFun的博客
02-23 7149
前段时间随手写的一个文件上传服务,在公司的渗透测试下漏洞百出,其中少不了路径穿越任意文件写入漏洞。其实这两个漏洞的修复并不复杂,只要对入参进行两个条件的校验就可以了。
路径穿越漏洞二三事
wanxu_pursue的专栏
07-22 547
介绍下路径穿越漏洞的概念、复现与处理。
CVE-2019-5418CVE-2019-5418-Ruby on Rails上的文件内容披露
02-05
CVE-2019-5418是一个文件内容披露漏洞,存在于Ruby on Rails 5.0.x、5.1.x和5.2.x版本中。主要原因是Rails的ActionDispatch组件在处理某些URL时,未能正确验证和限制文件路径的访问。攻击者可以通过构造特殊的URL...
Rails-doubletap-RCE:使用路径遍历(CVE-2019-5418)和Ruby对象反序列化(CVE-2019-5420)的Rails 5.2.2上的RCE
02-06
使用路径遍历(CVE-2019-5418)和Ruby对象反序列化的RCE on Rails 5.2.2(CVE-2019-5420) 技术分析: CVE-2019-5418- CVE-2019-5420- //hackerone.com/reports/473888 安全部门: CVE-2019-5418- //groups....
CVE-2018-1111:CVE-2018-1111 DynoRoot
05-18
CVE-2018-1111,被称为 DynoRoot,是一个针对 Ruby on Rails 应用程序的安全漏洞,该漏洞2018年被发现并公开。Ruby on Rails 是一个流行的开源 Web 开发框架,以其高效、简洁和灵活的代码结构深受开发者喜爱。然而...
ruby-on-rails-cassandra:Ruby on Rails与Cassandra
02-06
Ruby on Rails与Cassandra 您可以在Cassandra的帮助下轻松创建... rails new ruby-on-rails-with-cassandra --skip-active-record 从您的Gemfile中删除sqlite3(如果存在),将以下gems添加到您的Gemfile中,然后运
ruby-on-rails-mon-db:使用MongoDB的Ruby on Rails
02-04
Ruby on Rails与MongoDB 您可以在MongoDB的帮助下轻松... rails new ruby-on-rails-with-mongodb --skip-active-record从您的Gemfile中删除sqlite3(如果存在),将Mongoid添加到您的Gemfile中,然后运行“ bundle”。
Ruby on Rails路径穿越任意文件读取漏洞
weixin_34228387的博客
03-22 272
百度智能云·域名服务,.com新用户首购仅需25元 开发者John Hawthorn公开了 Ruby onRai...
(CVE-2019-5418)Ruby on Rails路径穿越任意文件读取漏洞复现
whh6tl的博客
07-26 438
漏洞简介: Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架 构建在Ruby语言上 威胁类型 远程代码执行,任意文件读取 威胁等级 高 漏洞编号 CVE-2019-5418 受影响系统及应用版本 Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2.1 5.1.6.2 5.0.7.2 4.2.11.1 漏洞复现: 1、搭建环境 Ruby On Rails环境建设 1、安装git 2、安装rbenv到〜/ .rbenv目录 3、安装rbenv的插,用于编译
web其它漏洞
buffedon的博客
07-15 710
SSRF及其它漏洞1. SSRF 服务器请求伪造漏洞成因漏洞原理危害Weblogic ssrf漏洞2. Http拆分攻击/CRLF注入原理危害3. 会话固定攻击流程4. 路径穿越漏洞防御window下的常见敏感路径文件:linux下的常见敏感路径文件:5. 服务器远程部署漏洞6. 编辑器漏洞 1. SSRF 服务器请求伪造 漏洞成因 很多web应用都提供了从其他服务器上获取数据的功能。使用指定的URL,web应用可以获取图片,下载文件读取文件内容等 这个功能被恶意利用,攻击者可以利用这些web应用作为代理
目录穿越漏洞概念与实验
Au_Wind的博客
02-07 2384
概念和实验参考自portswigger – https://portswigger.net/web-security/file-path-traversal思维导图如下。
漏洞复现----15、Ruby on Rails 路径穿越任意文件读取漏洞CVE-2019-5418
七天
11-08 877
文章目录一、Ruby on Rails 简介二、漏洞简介三、漏洞复现 一、Ruby on Rails 简介 Ruby on Rails(官方简称为 Rails,亦被简称为 RoR),是一个使用 Ruby 语言写的开源 Web 应用框架,它是严格按照 MVC 结构开发的。它努力使自身保持简单,来使实际的应用开发时的代码更少,使用最少的配置。 Rails 的设计原则包括 “不做重复的事”(Don’t Repeat Yourself)和 “惯例优于设置”(Convention Over Configurati
Ruby on Rails教程:第三版中文版-Web开发入门
"Ruby on Rails Tutorial, Learn Web Development with Rails, Third Edition-中文版 文字版.pdf" 是一本关于Ruby on Rails开发的中文教程,由Michael Hartl编写,旨在教授Web开发技能。这本书覆盖了从基础到高级的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值