vulfocus——rails任意文件读取(CVE-2019-5418)

最新推荐文章于 2024-07-15 10:40:07 发布
最新推荐文章于 2024-07-15 10:40:07 发布
阅读量577 收藏 1
点赞数 2
分类专栏: vulfocus复现 文章标签: servlet jar java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62063669/article/details/126879597
版权

描述

Ruby on Rails[1]是一套使用 Ruby 开发的,非常有生产力、维护性高、容易布署的Web 开发框架,是全世界 Web 应用程式开发的首选框架之一。

每获取一个请求,Ruby On Rails就会使用Render file(没有指定参数)的渲染模式来渲染目标。这样就会在我们攻击的时候,将目标文件当做模板来渲染,然后返回给浏览器。
在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞,读取任意文件。

(通过“../../../../”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合,使得所要访问的文件被当做外部模板来解析。)

复现

2.访问chybeta文件并抓包

3.传入Accept: ../../../../../../../../etc/passwd{{ 漏洞复现成功,成功读取到passwd文件的内容:


4.通过传入Accept: ../../../../../../../../proc/self/environ{{   获得flag

 

隐身的菜鸟
关注
专栏目录
CVE-2019-5418漏洞复现
千寻的博客
01-07 4586
CVE-2019-5418漏洞复现 0x00 漏洞介绍 Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架 构建在Ruby语言上 0x01漏洞原理 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{({{闭合模板路径)头来...
CVE-2019-5418:Ruby
战神/calmness的博客
11-21 341
*CVE-2019-5418:Ruby on Rails路径穿越与任意文件读取复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 漏洞概述: 这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图,我们可以通过修改访问某控制器的请求包,通过“…/…/…/…/”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合,使...
挖洞生活 rails 任意文件读取CVE-2019-5418
世上安得两全法?
08-18 89
【代码】挖洞生活 rails 任意文件读取CVE-2019-5418
Ruby on Rails路径穿越与任意文件读取CVE-2019-5418)复现
玄道的网安博客
12-22 385
影响版本 Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2.1 5.1.6.2 5.0.7.2 4.2.11.1 漏洞概述 补丁地址: https://github.com/rails/rails/commit/f4c70c2222180b8d9d924f00af0c7fd632e26715 这个漏洞主要是由于网站使用了为指定参数的render file来渲染应用之外的视图,我们可以通过修改访问某控制器的请求包,通过“../../../../”来达到路径穿越..
rails 任意文件读取CVE-2019-5418
最新发布
qq_23003811的博客
07-15 257
我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞,读取任意文件。四、漏洞复现,访问chybeta目录,在Accept位置修改为 ../../../../../../../../proc/self/environ{{Action View
[文件读取]rails 任意文件读取CVE-2019-5418
wj33333的博客
11-14 77
通过传入Accept: ../../../../../../../../etc/passwd{{1.访问/chybeta目录抓包。网站后台地址:/chybeta。查看/tmp/flag。
vulfocus复现:Rails 文件读取CVE-2019-5418
m0_71518346的博客
12-17 224
描述(来自vulfocus):Ruby on Rails 是一个用于开发数据库驱动的网络应用程序的完整框架。
【漏洞复现-druid-任意文件读取vulfocus/druid-cve_2021_36749
10-16 1061
【druid-任意文件读取】功能点
Rails-doubletap-RCE:使用路径遍历(CVE-2019-5418)和Ruby对象反序列化(CVE-2019-5420)的Rails 5.2.2上的RCE
02-06
使用路径遍历(CVE-2019-5418)和Ruby对象反序列化的RCE on Rails 5.2.2(CVE-2019-5420) 技术分析: CVE-2019-5418- CVE-2019-5420- //hackerone.com/reports/473888 安全部门: CVE-2019-5418- //groups....
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 已为该漏洞...
Ruby on Rails任意文件读取漏洞复现 - CVE-2019-5418
三天不打上房揭瓦的博客
12-21 503
前言:前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 目录简介漏洞概述影响版本环境搭建和漏洞利用漏洞修复 简介 Ruby on Rails 是一个可以使你开发、部署、维护 web 应用程序变得简单的框架。 漏洞概述 这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图,我们可以通过修改访问某控制器的请求包,通过“…/…/…/…/”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合,使得所要访问的文件被当
Ruby on Rails路径穿越与任意文件读取复现 --CVE-2019-5418
thelostworld
11-10 311
Ruby on Rails路径穿越与任意文件读取复现 CVE-2019-5418编写者:thelostworld_fv简介:Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。它被宣传为现有企业框架的一个替代,而它的目标,就是让 Web 开发方面的生活,变得更轻松。漏洞描述:这个漏洞主要是由于Ruby on Rails使用了指...
【漏洞复现-rails-文件读取vulfocus/rails-cve_2019_5418
10-15 623
rails-文件读取】目录穿越
CVE-2019-5418 Ruby on Rails 路径穿越与任意文件读取漏洞
weixin_51387754的博客
12-15 369
漏洞简介 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞,读取任意文件。 环境搭建 执行如下命令编译及启动Rail On Rails 5.2.2: docker-compose build docker-compose up -d 环境启动后,访问http://your-ip:3000即可看到Ruby on Rai
Ruby on Rails路径穿越与任意文件读取漏洞分析(CVE-2019-5418
whatday的专栏
08-27 1097
Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。它被宣传为现有企业框架的一个替代,而它的目标,就是让 Web 开发方面的生活,变得更轻松。 【CVE-2019-5418】漏洞公告:公告地址。 Versions Affected: All. Not affected: None. Fixed Versions: 6.0.0.beta3, 5.2.2.1, 5.1.6.2, 5.0.7.2, 4.2.1.
Ruby On Rails 路径穿越与任意文件读取漏洞(CVE-2018-3760、CVE-2019-5418
SoulCat
04-26 1015
Ruby On Rails 路径穿越与任意文件读取漏洞(CVE-2018-3760、CVE-2019-5418) "你知道深爱是什么感觉吗?" "就像房间突然黑了,我不是去找灯而是去找他。" 漏洞概述: Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器,在 Sproc...
【漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418
zg_111的博客
03-27 2058
【漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418
ruby on rails读取excel文件完整流程
weixin_43818327的博客
08-12 399
ruby on rails,前端上传Excel文件,后端读取文件内容并写入数据库。
CVE-2020-27986 复现
08-26
要复现CVE-2020-27986漏洞,你可以按照以下步骤进行操作: 1. 首先,确保你已经安装好了Python,并且已经下载了相应的脚本。 2. 下载并运行SonarQube,你可以使用Docker运行SonarQube容器并设置端口。运行以下命令创建并启动SonarQube容器: ``` docker run -d -p 9000:9000 -p 9092:9092 sonarqube ``` 这将在你的本地主机上的9000端口上启动SonarQube服务。 3. 下载并运行CVE-2020-27986漏洞检测脚本。你可以从提供的CSDN链接中找到脚本并下载。确保将脚本保存在你的本地环境中。 4. 打开终端或命令行界面,并导航到保存了CVE-2020-27986漏洞检测脚本的目录。 5. 运行脚本,使用以下命令: ``` python 检测脚本.py ``` 替换"检测脚本.py"为你实际保存的脚本文件名。 6. 脚本将开始检测CVE-2020-27986漏洞。***0-27986漏洞。 请注意,复现漏洞是为了测试和研究目的,必须在合法和道德的框架内进行。在复现漏洞之前,请确保你已经获得了相应的授权,并且仅在合法的环境中进行。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2020-27986(SonarQube敏感信息泄露)漏洞复现](https://blog.csdn.net/dreamthe/article/details/121617470)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码](https://download.csdn.net/download/weixin_42151305/15663762)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值