Ruby On Rails漏洞复现第二题(CVE-2019-5418) --目录穿越

最新推荐文章于 2021-06-14 20:42:59 发布
最新推荐文章于 2021-06-14 20:42:59 发布
阅读量522 收藏 1
点赞数
分类专栏: 墨者学院 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45158261/article/details/107710470
版权

01 背景介绍

Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。

在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。
通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞,读取任意文件。
({{闭合模板路径)

02 影响版本

Rails全版本
其中修复版本
6.0.0.beta3,
5.2.2.1
5.1.6.2
5.0.7.2
4.2.11.1

03 利用方法

传入Accept:../../../../../../../../etc/passwd{{

04 靶场

在这里插入图片描述
1.根据题目提示(cve-2019-5418),然后根据cve漏洞利用方式,尝试访问chybeta发现目标不存在,访问robots
在这里插入图片描述2.这里访问/robots,用bp截包后修改Accept为../../../../../../../../etc/passwd{{ 来构成构造路径穿越漏洞,读取任意文件。
在这里插入图片描述

白鸽i
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-5418漏洞复现
千寻的博客
01-07 4531
CVE-2019-5418漏洞复现 0x00 漏洞介绍 Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架 构建在Ruby语言上 0x01漏洞原理 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{({{闭合模板路径)头来...
【墨者学院】Ruby On Rails 漏洞复现CVE-2019-5418
hehigoxqc606的博客
08-31 359
【墨者学院】Ruby On Rails 漏洞复现CVE-2019-5418漏洞原理:通过”chybete”路径或者访问“robots”路径这两个入口配合路径穿越和任意文件读取,可以读取任意文件,利用手法:通过“../../../../”来达到路径穿越的目的。然后再通过“{{”来进行模板查询路径的闭合。 闭合的目的是为了可以正常的解析 关于在测试过程中如何知道该测试框架是否为Ruby On Rails框架,关键是在一开始信息收集这步骤 第一步:访问靶场链接,得到如下页面 ...
墨者靶场 Ruby On Rails漏洞复现第二CVE-2019-5418
曹振国的博客
06-14 472
Ruby On Rails背景介绍解方向漏洞详情影响版本一、通过burp读取二、利用Metasploit测试漏洞是否存在 背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 解方向 漏洞详情 关于漏洞的相关信息可以查看这篇文章:CVE-2019-5418 通过修改访问控制器的请求包,且会根据用户传入的Accept头来确定文件具体位置。通过Accept: ../
Ruby on Rails 路径穿越与任意文件读取漏洞 CVE-2019-5418 漏洞复现
ADummy的博客
03-01 202
Ruby on Rails 路径穿越与任意文件读取漏洞CVE-2019-5418) by ADummy 0x00利用路线 ​ Burpsuite修改Accept字段—>成构造路径穿越漏洞,读取任意文件 0x01漏洞介绍 ​ 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞,读取任意文件。 影响版本 Rai
墨者靶场 Ruby On Rails漏洞复现第一CVE-2018-3760)
曹振国的博客
06-09 526
Ruby On Rails介绍:解方向:关于【CVE-2018-3760】漏洞分析可以看这两篇文章:影响版本:漏洞复现:一、访问靶机地址二、当我们使用`/assets/file:///etc/passwd`访问,发现`//`会被过滤,尝试进行url编码三、访问`/assets/file:%2f%2f/etc/passwd`通过报错得到用户可以访问的路径四、进行二次编码进行读取,得到key值 介绍: Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态
【墨者靶场】---3、Ruby On Rails漏洞复现第一CVE-2018-3760)
qq_43168364的博客
08-21 322
背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 实训目标 1、学会根据漏洞编号查找漏洞详情; 2、了解Ruby On RailsCVE-2018-3760)形成原理; 3、学习Ruby On RailsCVE-2018-3760)利用方法; 解方向 利用已知漏洞读取文件passwd 漏洞说明 Ruby On Rails在开发环境下使用Sprocket
Ruby On Rails路径遍历漏洞 CVE-2018-3760 漏洞复现
ADummy的博客
03-01 503
Ruby On Rails路径遍历漏洞CVE-2018-3760) by ADummy 0x00利用路线 ​ 通过报错获取允许目录的列表—>通过允许的目录绕过访问任意文件 0x01漏洞介绍 ​ Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 Sprockets 3.7.1及更低版本中的辅助解码导致路径穿越漏洞。攻击者可以%252e%252e/用来访问根目录
CVE-2019-5418CVE-2019-5418-Ruby on Rails上的文件内容披露
02-05
CVE-2019-5418是一个文件内容披露漏洞,存在于Ruby on Rails 5.0.x、5.1.x和5.2.x版本中。主要原因是Rails的ActionDispatch组件在处理某些URL时,未能正确验证和限制文件路径的访问。攻击者可以通过构造特殊的URL...
Rails-doubletap-RCE:使用路径遍历(CVE-2019-5418)和Ruby对象反序列化(CVE-2019-5420)的Rails 5.2.2上的RCE
02-06
使用路径遍历(CVE-2019-5418)和Ruby对象反序列化的RCE on Rails 5.2.2(CVE-2019-5420) 技术分析: CVE-2019-5418- CVE-2019-5420- //hackerone.com/reports/473888 安全部门: CVE-2019-5418- //groups....
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 已为该漏洞分配了CVE标识符CVE-2020-8163。 受影响的版本:rails <5.0.1不受影响:不允许用户控制本地名称的应用程序。 ...
ruby-on-rails-mon-db:使用MongoDB的Ruby on Rails
02-04
Ruby on Rails与MongoDB 您可以在MongoDB的帮助下轻松创建Rails项目。在Mac上安装MongoDB 启动MongoDB服务器mongodMongodb数据目录权限 sudo chmod 777 /data/db创建一个Rails项目使用'--skip-active-record'开关...
ruby-on-rails-cassandra:Ruby on Rails与Cassandra
02-06
Ruby on Rails与Cassandra 您可以在Cassandra的帮助下轻松创建Rails项目。 在Mac上安装Cassandra brew install python pip install cql brew services start cassandra 创建一个Rails项目 使用'--skip-active-...
rsync未授权访问漏洞利用(端口873) --墨者学院
小白鸽
08-04 4724
01 背景介绍 Rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员 优点:速度非常快,因为只同步文件当中不同的地方 Rsync默认端口:873 常用指令: -v, --verbose 详细模式输出。 -q, --quiet 精简输出模式。 -c, --checksum 打开校验开关,强制对文件传输进行校验。 -a, --archive 归档模式,表示以递归方式传输文件,并保持所有文件属性,等于-rl
WordPress 远程命令执行漏洞(CVE-2018-15877)复现 -墨者学院
小白鸽
07-31 1927
01 背景介绍 近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。 远程攻击者可以通过构造的url来诱导wordpress管理员来点击恶意链接最终导致远程命令执行。 02 影响范围 Plainview Activity Monitor plugin version <= 20161228 03 利用方式 默认后台 wp-login.php Activity
uWSGI 漏洞复现CVE-2018-7490) --目录穿越
小白鸽
07-31 792
背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器(如nginx,uWSGI等服务器)与web应用(如用Flask框架写的程序)通信的一种规范。 利用方法 ../../../../..可以访问到服务器的根目录 靶场 解思路 本过滤了"/",所以中间的"/“必须换成”%2f". 查看passwd http://2
phpMyAdmin后台文件包含分析溯源(CVE-2018-12613)--墨者学院
小白鸽
08-03 753
01 背景介绍 phpmyadmin 4.8.1 远程文件包含漏洞CVE-2018-12613) phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑, 通过二次编码即可绕过检查,造成远程文件包含漏洞。 02 影响版本 phpMyAdmin 4.8.0和4.8.1 03 利用方式 1.写phpinfo文件,利用文件包含,查看绝对路径, select '<?php phpinfo()?>' 2.写小马 select '<?ph
Tomcat (CVE-2017-12615)远程代码执行漏洞利用
小白鸽
07-31 539
01 背景介绍 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。 02 影响版本 Apache Tomcat 7.0.0 – 7.0.81 03 利用方式 把请求方式改为PUT请求,上传POC <%@ page language=
Bash漏洞分析溯源 cgi文件 (CVE-2014-6271) --墨者学院
小白鸽
08-03 512
01 背景介绍 Bash脚本在解析某些特殊字符串时出现逻辑错误导致可以执行后面的命令,在一些cgi脚本中,数据是通过环境变量来传递的,这样就会形成该漏洞; bash通过以函数名作为环境变量名,以“(){”(bash只有在遇到特殊的环境变量才会触发该漏洞)开头的字串作为环境变量的值来将函数定义导出为环境变量。而该漏洞就在于BASH处理这样的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令。 02 影响版本 所有安装GNU bash 版本小于或者等于4.3的Linux操作系
CVE-2020-27986 复现
最新发布
08-26
复现CVE-2020-27986漏洞,你可以按照以下步骤进行操作: 1. 首先,确保你已经安装好了Python,并且已经下载了相应的脚本。 2. 下载并运行SonarQube,你可以使用Docker运行SonarQube容器并设置端口。运行以下命令创建并启动SonarQube容器: ``` docker run -d -p 9000:9000 -p 9092:9092 sonarqube ``` 这将在你的本地主机上的9000端口上启动SonarQube服务。 3. 下载并运行CVE-2020-27986漏洞检测脚本。你可以从提供的CSDN链接中找到脚本并下载。确保将脚本保存在你的本地环境中。 4. 打开终端或命令行界面,并导航到保存了CVE-2020-27986漏洞检测脚本的目录。 5. 运行脚本,使用以下命令: ``` python 检测脚本.py ``` 替换"检测脚本.py"为你实际保存的脚本文件名。 6. 脚本将开始检测CVE-2020-27986漏洞。***0-27986漏洞。 请注意,复现漏洞是为了测试和研究目的,必须在合法和道德的框架内进行。在复现漏洞之前,请确保你已经获得了相应的授权,并且仅在合法的环境中进行。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2020-27986(SonarQube敏感信息泄露)漏洞复现](https://blog.csdn.net/dreamthe/article/details/121617470)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码](https://download.csdn.net/download/weixin_42151305/15663762)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值