CVE-2018-3760漏洞复现(任意文件读取)

最新推荐文章于 2024-07-19 08:37:17 发布
最新推荐文章于 2024-07-19 08:37:17 发布
阅读量4.1k 收藏 1
点赞数 3
分类专栏: 漏洞复现 文章标签: 网络安全 漏洞复现 CVE-2018-3760
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41901122/article/details/103879565
版权
本文详细介绍了Ruby On Rails框架中的CVE-2018-3760漏洞,该漏洞允许攻击者通过路径遍历技术读取服务器上的任意文件。影响版本包括4.0.0.beta7及更低,3.7.1及更低,2.12.4及更低。修复方案包括设置config.public_file_server.enabled = true以及应用补丁。文章还提供了漏洞复现步骤和环境配置。
摘要由CSDN通过智能技术生成

CVE-2018-3760漏洞复现(任意文件读取)

0x00 漏洞介绍

Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。
在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。

在这里插入图片描述

0x01漏洞原理

问题出在sprockets,它用来检查 JavaScript 文件的相互依赖关系,用以优化网页中引入的js文件,以避免加载不必要的js文件。
当访问如http://127.0.0.1:3000/assets/foo.js时,会进入server.rb:
rorbidden_request用来对path进行检查,是否包含…以防止路径穿越,是否是绝对路径:

0x02影响版本

4.0.0.beta7及更低版本
3.7.1及更低版本
2.12.4及更低版本。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
星球守护者
关注
专栏目录
订阅专栏
致远分析云任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
07-26 132
致远分析云是由致远互联精心打造的一站式数据分析平台,旨在助力企业实现数字化转型升级。然而,该平台存在一个任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞访问系统内部的敏感文件,并获取其中的敏感信息。
【墨者靶场】---3、Ruby On Rails漏洞复现第一题(CVE-2018-3760
qq_43168364的博客
08-21 347
背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 实训目标 1、学会根据漏洞编号查找漏洞详情; 2、了解Ruby On RailsCVE-2018-3760形成原理; 3、学习Ruby On RailsCVE-2018-3760)利用方法; 解题方向 利用已知漏洞读取文件passwd 漏洞说明 Ruby On Rails在开发环境下使用Sprocket
Vulhub - Ruby On Rails 路径穿越漏洞CVE-2018-3760复现
多崎巡礼的博客
10-30 3710
Ruby On Rails 路径穿越漏洞CVE-2018-3760Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到...
Ruby On Rails漏洞CVE-2019-5418)
weixin_47493074的博客
09-16 483
Rails2019在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体的位置。
Ruby On Rails 路径穿越漏洞CVE-2018-3760
Yale的博客
03-19 3101
Ruby On Rails 路径穿越漏洞CVE-2018-3760) 前言: 这个漏洞作为路径穿越的典型例子,比较经典,18年跟着文档分析了一遍,最近又重新理了一遍,捎带着写了一遍源码跟踪分析的过程,个人感觉整个跟入调用的思想还是比较清晰的,分析的过程写的比较详细,有兴趣的萌新们也可以跟着分析一遍。 背景: Sprockets中存在信息泄露漏洞。 受影响的版本:4.0.0.beta7及更低版本,...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
复现CVE-2018-3760——Rails sprockets 任意文件读取漏洞
记录并分享学习安全的知识点..
10-04 669
Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件Ruby库。Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件
linux任意文件读取漏洞利用,Jenkins 任意文件读取漏洞(CVE-2018-1999002)复现与分析...
weixin_42148053的博客
05-16 1540
Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 O range (博客链接:)挖出的 Jenkins 未授权任意文件读取漏洞。利用这个漏洞,攻击者可以读取 Windows 服务器上的任意文件, 对于 Linux,在特定条件下也可以进行文件读取。利用文件读取漏洞,攻击者可以获取到 Jenkins 的凭证信息,从而造成敏感信息泄露。另外,在很多时候,Je...
漏洞复现----14、Ruby On Rails 路径穿越漏洞CVE-2018-3760
七天
11-08 1325
文章目录一、Ruby on Rails 简介二、漏洞简介1、Sprockets简介三、漏洞复现 一、Ruby on Rails 简介 Ruby on Rails(官方简称为 Rails,亦被简称为 RoR),是一个使用 Ruby 语言写的开源 Web 应用框架,它是严格按照 MVC 结构开发的。它努力使自身保持简单,来使实际的应用开发时的代码更少,使用最少的配置。 Rails 的设计原则包括 “不做重复的事”(Don’t Repeat Yourself)和 “惯例优于设置”(Convention Ove
Ruby On Rails 路径遍历漏洞CVE-2018-3760
最新发布
qq_23003811的博客
07-19 303
Ruby On Rails 是著名的 Ruby Web 开发框架,它在开发环境中使用 Sprockets 作为静态文件服务器。攻击者可以%252e%252e/用来访问根目录并读取或执行目标服务器上的任何文件,../第一次转码:%2E%2E/,因为%也要进行二次编码,第二次编码就是:%252e%252e/。1、/assets/file:%2f%2f/etc/passwd访问此路径,可得允许访问的路径白名单。2、构造payload访问,获取passwd文件
【墨者学院】Ruby On Rails 漏洞复现CVE-2019-5418)
hehigoxqc606的博客
08-31 380
【墨者学院】Ruby On Rails 漏洞复现CVE-2019-5418) 漏洞原理:通过”chybete”路径或者访问“robots”路径这两个入口配合路径穿越和任意文件读取,可以读取任意文件,利用手法:通过“../../../../”来达到路径穿越的目的。然后再通过“{{”来进行模板查询路径的闭合。 闭合的目的是为了可以正常的解析 关于在测试过程中如何知道该测试框架是否为Ruby On Rails框架,关键是在一开始信息收集这步骤 第一步:访问靶场链接,得到如下页面 ...
漏洞复现Ruby on Rails 路径穿越与任意文件读取漏洞CVE-2019-5418)
zg_111的博客
03-27 2077
漏洞复现Ruby on Rails 路径穿越与任意文件读取漏洞CVE-2019-5418)
Ruby On Rails代码执行漏洞(CVE-2020-8163)
m0_65150886的博客
01-02 768
这是5.0.1之前版本的Rails中的一个代码注入漏洞,允许攻击者控制”render”调用的”locals”参数来执行RCE。1.访问ip:port。
Ruby On Rails代码执行漏洞(CVE-2020-8163)技术分析与研判防护
不忘初心,护天下安全!
07-18 1596
RubyonRails5.0.1之前版本存在代码注入漏洞。远程攻击者可利用该漏洞发送特制请求执行任意代码。参考https//github.com/QianliZLP/CVE-2020-8163-即可。RubyonRailsRails团队的一套基于Ruby语言的开源Web应用框架。system(“【具体指令】”);在研判中较为明显,一般为。......
Linux kernel(CVE-2018-17182)提权漏洞复现
06-12
CVE-2018-17182是Linux内核中的一种提权漏洞,攻击者可以利用该漏洞以root权限在系统中执行任意代码。这个漏洞的原因是一个名为"Race Condition"(竞争条件)的问题,通过在内核中利用这个问题,攻击者可以覆盖内核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星球守护者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值