(CVE-2019-5418)Ruby on Rails路径穿越与任意文件读取漏洞复现

最新推荐文章于 2022-10-01 00:48:19 发布
最新推荐文章于 2022-10-01 00:48:19 发布
阅读量436 收藏
点赞数
分类专栏: CVE漏洞复现 文章标签: 安全漏洞 企业安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyan76/article/details/107595761
版权

漏洞简介:

Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架
构建在Ruby语言上

威胁类型

远程代码执行,任意文件读取

威胁等级

漏洞编号

CVE-2019-5418

受影响系统及应用版本

Rails全版本
其中修复版本
6.0.0.beta3,
5.2.2.1
5.1.6.2
5.0.7.2
4.2.11.1

漏洞复现:

1、搭建环境

Ruby On Rails环境建设
1、安装git
在这里插入图片描述
2、安装rbenv到〜/ .rbenv目录
在这里插入图片描述
3、安装rbenv的插,用于编译安装ruby

在这里插入图片描述

4、用来管理 gemset, 可选, 因为有 bundler 也没什么必要

在这里插入图片描述

5、通过 gem 命令安装完 gem 后无需手动输入 rbenv rehash 命令
在这里插入图片描述

6、通过 rbenv update 命令来更新 rbenv 以及所有插件

在这里插入图片描述

7、使用 Ruby China 的镜像安装 Ruby, 国内用户推荐

在这里插入图片描述

8、然后需要将下面两句代码放在bash的配置文件中:
在这里插入图片描述

9、执行下面的命令使其生效

source ~/.bashrc

10、安装ruby

在这里插入图片描述

在demo路径下执行“rails s”,开启服务
指定9876端口

在这里插入图片描述

访问“chybeta”路径:
在这里插入图片描述

我们使用浏览器自带的开发者工具进行漏洞复现,按“f12”打开工具,修改这条请求,修改内容如下:

在这里插入图片描述
在这里插入图片描述

漏洞复现成功,成功读取到passwd文件的内容:

在这里插入图片描述

2、修复建议

使用已经修复该漏洞的版本

参考链接:https://www.sohu.com/a/306334931_354899

ps:参考链接这篇文章讲解的非常细,对我在本漏洞复现过程中的理解有很大帮助,先给大佬跪了。

whh6tl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-5418Ruby
战神/calmness的博客
11-21 323
*CVE-2019-5418Ruby on Rails路径穿越任意文件读取复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 漏洞概述: 这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图,我们可以通过修改访问某控制器的请求包,通过“…/…/…/…/”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合,使...
CVE-2019-5418CVE-2019-5418-Ruby on Rails上的文件内容披露
02-05
CVE-2019-5418CVE-2019-5418-Ruby on Rails上的文件内容披露
Ruby On Rails漏洞CVE-2019-5418
weixin_47493074的博客
09-16 409
Rails2019在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体的位置。
Ruby on Rails路径穿越任意文件读取漏洞
weixin_34228387的博客
03-22 270
百度智能云·域名服务,.com新用户首购仅需25元 开发者John Hawthorn公开了 Ruby onRai...
CVE-2019-5418:Ruby on Rails路径穿越任意文件读取复现
weixin_44253823的博客
11-21 479
漏洞简介: Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图,我们可以通过修改访问某控制器的请求包,通过“…/…/…/…/”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合,使得所要访问的文件被当做外部模板...
CVE-2019-5418Ruby on Rails路径穿越任意文件读取漏洞
weixin_45620609的博客
08-05 1570
CVE-2019-5418Ruby on Rails路径穿越任意文件读取漏洞复现1.原理2.环境搭建3.漏洞复现4.漏洞修复 1.原理 Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器,在 Sprockets 3.7.1及之前版本中存在一个两次解码的路径穿越漏洞。而2019则主要是由于使用了为指定参数的render file来渲染应用之外的视图,修改访问某控制器的请求包,通过“
漏洞复现----15、Ruby on Rails 路径穿越任意文件读取漏洞CVE-2019-5418
七天
11-08 854
文章目录一、Ruby on Rails 简介二、漏洞简介三、漏洞复现 一、Ruby on Rails 简介 Ruby on Rails(官方简称为 Rails,亦被简称为 RoR),是一个使用 Ruby 语言写的开源 Web 应用框架,它是严格按照 MVC 结构开发的。它努力使自身保持简单,来使实际的应用开发时的代码更少,使用最少的配置。 Rails 的设计原则包括 “不做重复的事”(Don’t Repeat Yourself)和 “惯例优于设置”(Convention Over Configurati
Ruby on Rails路径穿越任意文件读取漏洞分析(CVE-2019-5418
whatday的专栏
08-27 1057
Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。它被宣传为现有企业框架的一个替代,而它的目标,就是让 Web 开发方面的生活,变得更轻松。 【CVE-2019-5418漏洞公告:公告地址。 Versions Affected: All. Not affected: None. Fixed Versions: 6.0.0.beta3, 5.2.2.1, 5.1.6.2, 5.0.7.2, 4.2.1.
Rails-doubletap-RCE:使用路径遍历(CVE-2019-5418)和Ruby对象反序列化(CVE-2019-5420)的Rails 5.2.2上的RCE
02-06
使用路径遍历(CVE-2019-5418)和Ruby对象反序列化的RCE on Rails 5.2.2(CVE-2019-5420) 技术分析: CVE-2019-5418- CVE-2019-5420- //hackerone.com/reports/473888 安全部门: CVE-2019-5418- //groups....
CVE-2019-5418 Ruby on Rails 路径穿越任意文件读取漏洞
weixin_51387754的博客
12-15 310
漏洞简介 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞读取任意文件。 环境搭建 执行如下命令编译及启动Rail On Rails 5.2.2: docker-compose build docker-compose up -d 环境启动后,访问http://your-ip:3000即可看到Ruby on Rai
Ruby on Rails 路径穿越任意文件读取漏洞CVE-2019-5418复现
ximo的博客
03-23 169
漏洞简介 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞读取任意文件复现过程 访问首页,访问robots.txt: 进行抓包,构造payload: 使用msf框架: 设置选项: 运行: 查看结果: ...
Ruby on Rails 路径穿越任意文件读取漏洞 CVE-2019-5418 漏洞复现
ADummy的博客
03-01 198
Ruby on Rails 路径穿越任意文件读取漏洞CVE-2019-5418) by ADummy 0x00利用路线 ​ Burpsuite修改Accept字段—>成构造路径穿越漏洞读取任意文件 0x01漏洞介绍 ​ 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞读取任意文件。 影响版本 Rai
【墨者学院】Ruby On Rails 漏洞复现CVE-2019-5418
hehigoxqc606的博客
08-31 344
【墨者学院】Ruby On Rails 漏洞复现CVE-2019-5418漏洞原理:通过”chybete”路径或者访问“robots”路径这两个入口配合路径穿越任意文件读取,可以读取任意文件,利用手法:通过“../../../../”来达到路径穿越的目的。然后再通过“{{”来进行模板查询路径的闭合。 闭合的目的是为了可以正常的解析 关于在测试过程中如何知道该测试框架是否为Ruby On Rails框架,关键是在一开始信息收集这步骤 第一步:访问靶场链接,得到如下页面 ...
Cve2019-5418复现
Ping_Pig的博客
11-19 622
Vulhub环境: 启动目录/rails/CVE-2019-5418,启动命令:docker-compose up -d 随后访问http://you ip:3000 出现欢迎界面,然后访问/robots目录 Burp抓取该目录的数据包,修改accept为如下payload: ../../../../../../etc/passwd Msf的use auxiliary/gather/r...
CVE-2019-5418
Foreverlove112的博客
10-01 268
CVE-2019-5418
CVE-2019-0232漏洞复现
whh6tl的博客
07-25 6700
漏洞简介 2019年4月10日,Apache Tomcat披露了一个漏洞漏洞编号为CVE-2019-0232,该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利用此漏洞可允许远程攻击者在目标服务器上执行任意命令,从而导致服务器被完全控制。由于Apache Tomcat应用范围广泛,该漏洞一旦被大规模利用,带来后果将不堪设想。 威胁类型 远程代码执行、提权; 威胁等级 高 漏洞编号 CVE-2019-023
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-144391
最新发布
07-14
你提到的 Jackson 最新反序列化漏洞CVE-2019-14361 和 CVE-2019-14439。这些漏洞都是与 Jackson 库中的反序列化功能相关的安全问题。 CVE-2019-14361 是一个远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据来执行任意代码。该漏洞主要影响 Jackson-databind 库的 2.9.x 版本。 CVE-2019-14439 是一个远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据来执行任意代码。该漏洞主要影响 Jackson-databind 库的 2.6.x 至 2.9.x 版本。 为了解决这些漏洞,建议开发人员尽快升级到最新版本的 Jackson-databind 库。另外,还可以考虑限制反序列化操作的使用,以减少潜在的风险。记住及时关注安全公告,并采取相应的措施来保护应用程序免受可能的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值