Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418)复现

最新推荐文章于 2023-03-27 12:23:19 发布
最新推荐文章于 2023-03-27 12:23:19 发布
阅读量197 收藏
点赞数
文章标签: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/115110471
版权
该博客介绍了CVE-2019-5418,一个Ruby on Rails框架中的路径穿越漏洞。通过用户可控的Accept头,攻击者能构造payload读取应用之外的任意文件。博主详细展示了复现这个安全问题的过程,从访问首页到抓包构造payload,再到使用msf框架进行漏洞利用。
摘要由CSDN通过智能技术生成

漏洞简介

在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞,读取任意文件。

复现过程

访问首页,访问robots.txt:
在这里插入图片描述

进行抓包,构造payload:
在这里插入图片描述

使用msf框架:
在这里插入图片描述
设置选项:
在这里插入图片描述
运行:
在这里插入图片描述
查看结果:
在这里插入图片描述

「已注销」
关注
CVE-2019-5418漏洞复现
千寻的博客
01-07 4616
CVE-2019-5418漏洞复现 0x00 漏洞介绍 Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架 构建在Ruby语言上 0x01漏洞原理 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{({{闭合模板路径)头来...
GitLab任意文件读取漏洞CVE-2020-10977)复现
玄道的网安博客
12-01 3825
漏洞概述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab(企业版和社区版)12.9之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。 影响版本 GitLab GitLab EE >=8.5,<=12.9 GitLab GitLab C...
CVE-2019-5418 Ruby on Rails 路径穿越任意文件读取漏洞
weixin_51387754的博客
12-15 388
漏洞简介 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞读取任意文件。 环境搭建 执行如下命令编译及启动Rail On Rails 5.2.2: docker-compose build docker-compose up -d 环境启动后,访问http://your-ip:3000即可看到Ruby on Rai
CVE-2019-5418Ruby on Rails路径穿越任意文件读取漏洞
weixin_45620609的博客
08-05 1970
CVE-2019-5418Ruby on Rails路径穿越任意文件读取漏洞复现1.原理2.环境搭建3.漏洞复现4.漏洞修复 1.原理 Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器,在 Sprockets 3.7.1及之前版本中存在一个两次解码的路径穿越漏洞。而2019则主要是由于使用了为指定参数的render file来渲染应用之外的视图,修改访问某控制器的请求包,通过“
漏洞复现Ruby on Rails 路径穿越任意文件读取漏洞CVE-2019-5418
zg_111的博客
03-27 2097
漏洞复现Ruby on Rails 路径穿越任意文件读取漏洞CVE-2019-5418
漏洞复现----15、Ruby on Rails 路径穿越任意文件读取漏洞CVE-2019-5418
七天
11-08 930
文章目录一、Ruby on Rails 简介二、漏洞简介三、漏洞复现 一、Ruby on Rails 简介 Ruby on Rails(官方简称为 Rails,亦被简称为 RoR),是一个使用 Ruby 语言写的开源 Web 应用框架,它是严格按照 MVC 结构开发的。它努力使自身保持简单,来使实际的应用开发时的代码更少,使用最少的配置。 Rails 的设计原则包括 “不做重复的事”(Don’t Repeat Yourself)和 “惯例优于设置”(Convention Over Configurati
Ruby on Rails路径穿越任意文件读取漏洞分析(CVE-2019-5418
whatday的专栏
08-27 1112
Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。它被宣传为现有企业框架的一个替代,而它的目标,就是让 Web 开发方面的生活,变得更轻松。 【CVE-2019-5418漏洞公告:公告地址。 Versions Affected: All. Not affected: None. Fixed Versions: 6.0.0.beta3, 5.2.2.1, 5.1.6.2, 5.0.7.2, 4.2.1.
(CVE-2019-5418)Ruby on Rails路径穿越任意文件读取漏洞复现
whh6tl的博客
07-26 469
漏洞简介: Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架 构建在Ruby语言上 威胁类型 远程代码执行,任意文件读取 威胁等级 高 漏洞编号 CVE-2019-5418 受影响系统及应用版本 Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2.1 5.1.6.2 5.0.7.2 4.2.11.1 漏洞复现: 1、搭建环境 Ruby On Rails环境建设 1、安装git 2、安装rbenv到〜/ .rbenv目录 3、安装rbenv的插,用于编译
Ruby On Rails 路径穿越任意文件读取漏洞CVE-2018-3760、CVE-2019-5418
SoulCat
04-26 1029
Ruby On Rails 路径穿越任意文件读取漏洞CVE-2018-3760、CVE-2019-5418) "你知道深爱是什么感觉吗?" "就像房间突然黑了,我不是去找灯而是去找他。" 漏洞概述: Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器,在 Sproc...
Ruby on Rails路径穿越任意文件读取CVE-2019-5418复现
玄道的网安博客
12-22 394
影响版本 Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2.1 5.1.6.2 5.0.7.2 4.2.11.1 漏洞概述 补丁地址: https://github.com/rails/rails/commit/f4c70c2222180b8d9d924f00af0c7fd632e26715 这个漏洞主要是由于网站使用了为指定参数的render file来渲染应用之外的视图,我们可以通过修改访问某控制器的请求包,通过“../../../../”来达到路径穿越..
CVE-2021-26295:CVE-2021-26295 EXP可成功反弹壳牌
03-25
CVE-2021-26295 CVE-2021-26295 EXP可成功反弹壳 本文以及工具仅限于技术共享,不能用于非法用途,否则会导致一切后果自行承担。 触发命令执行EXP 1. VPS启动RMI监听9999端口 java -cp ysoserial.jar ysoserial.exploit.JRMPListener 9999 CommonsBeanutils1 ' [要执行的命令] ' 2. VPS启动nc监听64444端口 nc -lvp 64444 3.执行python脚本 python3 cve-2021-26295_exp.py < target> < vps> < vps> 示例
CVE-2020-1938.py
01-23
CVE-2020-1938.py
CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞 0x10靶场环境 0x20目录结构 CVE-2021-22192 ├── README.md ............... [此 README 说明] ├── imgs .................... [辅助 README 说明的图片] ├── gitlab .................. [Gitlab 容器的挂载目录] │ ├── Dockerfile .......... [Gitlab 的 Docker 构建文件] │ ├── config .............. [Gitlab 配置挂载目录] │ ├── data ................ [Gitlab 数据挂载目录] │ ├── logs ................ [Gitlab 日
CVE-2019-5418:Ruby on Rails路径穿越任意文件读取复现
weixin_44253823的博客
11-21 503
漏洞简介: Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图,我们可以通过修改访问某控制器的请求包,通过“…/…/…/…/”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合,使得所要访问的文件被当做外部模板...
GitLab任意文件读取漏洞复现(CVE-2020-10977)
内心不种满鲜花就会长满杂草
01-15 8594
GitLab GitLab是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。它还提供一个代码片段收集功能可以轻松实现代码复用,便于日后有需要的时候进行查找。 简单来说,GitLab就是一个与github差不多的项目管理和代码托管平台 官网:https://docs.gitlab.c
Gitlab 任意文件读取漏洞 CVE-2016-9086 漏洞复现
ADummy的博客
02-25 599
Gitlab 任意文件读取漏洞CVE-2016-9086) by ADummy 0x00利用路线 ​ 上传poc、tar.gz文件—>读取到etc/passwd 0x01漏洞介绍 ​ 2018年底来自Semmle Security Research Team的Man Yue Mo发表了CVE-2018-16509漏洞的变体CVE-2018-19475,可以通过一个恶意图片绕过GhostScript的沙盒,进而在9.26以前版本的gs中执行任意命令。 0x02漏洞复现 环境运行后,Web端口为
CVE-2020-10977-Gitlab RCE 任意文件读取导致远程命令执行漏洞-环境搭建及完整复现-exp-图文详细笔记
weixin_43311457的博客
10-29 3170
Gitlab任意文件读取导致远程命令执行 漏洞环境搭建-Centos7 1.安装依赖软件 yum -y install policycoreutils openssh-server openssh-clients postfix 2.设置postfix开机自启,并启动,postfix支持gitlab发信功能(对漏洞环境应该不重要) systemctl enable postfix && systemctl start postfix 3.下载gitlab安装包,然后安装 官方下载: CE
CVE-2020-10977 GitLab任意文件读取漏洞复现
akdjfhx的博客
11-16 1577
CVE-2020-10977 GitLab任意文件读取漏洞复现
CVE-2020-9502
qq_43430261的博客
07-10 509
CVE-2020-9502 简介 F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台 影响范围 11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x F5 BIG-IP漏洞CVE-2020-5902 F5 BIG-IP漏洞CVE-2020-5902已遭到利用,建议用户尽快升级,7月1日,NCC的安全研究员发现,黑客已经开始利用F5 BIG-IP中的漏洞CVE-2020-5902)发起攻击
rails 任意文件读取CVE-2019-5418)解题答案
最新发布
10-11
Rails 任意文件读取CVE-2019-5418),也称为RCE漏洞,是一个安全漏洞,它允许攻击者利用服务器的应用程序,比如Ruby on Rails框架,通过恶意请求来访问系统中的敏感文件。这个漏洞主要是由于Rails的`ActionView::...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值