Vulhub - Ruby On Rails 路径穿越漏洞(CVE-2018-3760)复现

最新推荐文章于 2024-07-24 17:29:00 发布
最新推荐文章于 2024-07-24 17:29:00 发布
阅读量3.7k 收藏 1
点赞数 1
分类专栏: Vulhub 文章标签: rails Ruby On Rails
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42357070/article/details/83545100
版权
本文详细介绍了Ruby On Rails框架中的Sprockets库在3.7.1及以前版本存在的路径穿越漏洞(CVE-2018-3760)。该漏洞可能导致攻击者读取或执行服务器上的任意文件。通过环境搭建和漏洞复现的步骤,展示了如何利用此漏洞。
摘要由CSDN通过智能技术生成

Ruby On Rails 路径穿越漏洞(CVE-2018-3760)

Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。

Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件。

参考链接:

环境搭建

启动一个用Ruby On Rails脚手架生成的默认站点:

docker-compose up -d

访问ht

最低0.47元/天 解锁文章
多崎巡礼
关注
专栏目录
CVE-2018-3760漏洞复现(任意文件读取)
千寻的博客
01-07 4125
CVE-2018-3760漏洞复现(任意文件读取) 0x00 漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...
Ruby On Rails代码执行漏洞(CVE-2020-8163)技术分析与研判防护
不忘初心,护天下安全!
07-18 1592
RubyonRails5.0.1之前版本存在代码注入漏洞。远程攻击者可利用该漏洞发送特制请求执行任意代码。参考https//github.com/QianliZLP/CVE-2020-8163-即可。RubyonRailsRails团队的一套基于Ruby语言的开源Web应用框架。system(“【具体指令】”);在研判中较为明显,一般为。......
Ruby On Rails 路径穿越漏洞CVE-2018-3760
Yale的博客
03-19 3099
Ruby On Rails 路径穿越漏洞CVE-2018-3760) 前言: 这个漏洞作为路径穿越的典型例子,比较经典,18年跟着文档分析了一遍,最近又重新理了一遍,捎带着写了一遍源码跟踪分析的过程,个人感觉整个跟入调用的思想还是比较清晰的,分析的过程写的比较详细,有兴趣的萌新们也可以跟着分析一遍。 背景: Sprockets中存在信息泄露漏洞。 受影响的版本:4.0.0.beta7及更低版本,...
Web 安全之路径遍历攻击详解
最新发布
dzqxwzoe的博客
07-24 711
路径遍历攻击的核心原理在于利用目标系统处理用户输入时的不安全或疏忽行为,尤其是当应用程序接受用户提供的文件名或路径,并据此进行文件操作(如读取、写入或执行文件)时。攻击者会提交精心构造的恶意路径,其中包含了特殊的字符序列或编码,使得原本应该在限定目录下的文件操作跨越了预设边界,进而访问到服务器文件系统的其他位置。
漏洞复现----14、Ruby On Rails 路径穿越漏洞CVE-2018-3760
七天
11-08 1317
文章目录一、Ruby on Rails 简介二、漏洞简介1、Sprockets简介三、漏洞复现 一、Ruby on Rails 简介 Ruby on Rails(官方简称为 Rails,亦被简称为 RoR),是一个使用 Ruby 语言写的开源 Web 应用框架,它是严格按照 MVC 结构开发的。它努力使自身保持简单,来使实际的应用开发时的代码更少,使用最少的配置。 Rails 的设计原则包括 “不做重复的事”(Don’t Repeat Yourself)和 “惯例优于设置”(Convention Ove
漏洞复现Ruby on Rails 路径穿越与任意文件读取漏洞CVE-2019-5418)
zg_111的博客
03-27 2073
漏洞复现Ruby on Rails 路径穿越与任意文件读取漏洞CVE-2019-5418)
Ruby On Rails代码执行漏洞(CVE-2020-8163)
m0_65150886的博客
01-02 764
这是5.0.1之前版本的Rails中的一个代码注入漏洞,允许攻击者控制”render”调用的”locals”参数来执行RCE。1.访问ip:port。
Ruby On Rails漏洞CVE-2019-5418)
weixin_47493074的博客
09-16 480
Rails2019在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体的位置。
CVE-2018-3760 Ruby On Rails 路径穿越漏洞
weixin_51387754的博客
12-13 207
漏洞简介 Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件。 漏洞复现 启动一个用Ruby On Rails脚手架生成的默认站点: docker-compose up -d http://127.
【墨者靶场】---3、Ruby On Rails漏洞复现第一题(CVE-2018-3760
qq_43168364的博客
08-21 345
背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 实训目标 1、学会根据漏洞编号查找漏洞详情; 2、了解Ruby On RailsCVE-2018-3760)形成原理; 3、学习Ruby On RailsCVE-2018-3760)利用方法; 解题方向 利用已知漏洞读取文件passwd 漏洞说明 Ruby On Rails在开发环境下使用Sprocket
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 已为该漏洞分配了CVE标识符CVE-2020-8163。 受影响的版本:rails <5.0.1不受影响:不允许用户控制本地名称的应用程序。 ...
【墨者学院】Ruby On Rails 漏洞复现CVE-2019-5418)
hehigoxqc606的博客
08-31 379
【墨者学院】Ruby On Rails 漏洞复现CVE-2019-5418) 漏洞原理:通过”chybete”路径或者访问“robots”路径这两个入口配合路径穿越和任意文件读取,可以读取任意文件,利用手法:通过“../../../../”来达到路径穿越的目的。然后再通过“{{”来进行模板查询路径的闭合。 闭合的目的是为了可以正常的解析 关于在测试过程中如何知道该测试框架是否为Ruby On Rails框架,关键是在一开始信息收集这步骤 第一步:访问靶场链接,得到如下页面 ...
Ruby On Rails 路径遍历漏洞CVE-2018-3760
qq_23003811的博客
07-19 291
Ruby On Rails 是著名的 Ruby Web 开发框架,它在开发环境中使用 Sprockets 作为静态文件服务器。攻击者可以%252e%252e/用来访问根目录并读取或执行目标服务器上的任何文件,../第一次转码:%2E%2E/,因为%也要进行二次编码,第二次编码就是:%252e%252e/。1、/assets/file:%2f%2f/etc/passwd访问此路径,可得允许访问的路径白名单。2、构造payload访问,获取passwd文件。
CVE-2019-5418:Ruby on Rails路径穿越与任意文件读取复现
weixin_44253823的博客
11-21 497
漏洞简介: Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图,我们可以通过修改访问某控制器的请求包,通过“…/…/…/…/”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合,使得所要访问的文件被当做外部模板...
0x1D.Ruby On Rails漏洞复现第二题(CVE-2019-5418)
qq_31679787的博客
10-15 523
通过查找cve2019-5418漏洞详情,得知通过访问“/chybeta”路径,修改Accept为 ../../../../../../etc/passwd{{ 实现文件读取; 但是发现不存在chybeta; 通过查找后发现存在robots; 通过访问robots路径,能够实现文件读取; 漏洞详情: https://xz.aliyun.com/t/4448 ...
Ruby on Rails 教程(第3版-1.0.2)
"Ruby on Rails Tutorial(3rd-1.0.2)" 是一本针对初学者的详尽指南,由Michael Hartl撰写,涵盖了Ruby on Rails框架的基础到高级概念。本书内容包括多个章节,每个章节都专注于特定的技术或实践。 在第1章中,作者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值