Ruby on Rails CVE-2019-5418漏洞复现

最新推荐文章于 2024-01-02 09:59:32 发布
最新推荐文章于 2024-01-02 09:59:32 发布
阅读量241 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46804551/article/details/115610949
版权

搭建

在这里插入图片描述
在这里插入图片描述
访问http://your-ip:3000
在这里插入图片描述
搭建成功

漏洞复现

Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架
构建在Ruby语言上
在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。
通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件。
({{闭合模板路径)

Rails全版本
其中修复版本
6.0.0.beta3,
5.2.2.1
5.1.6.2
5.0.7.2
4.2.11.1

  • 查看robots.txt文件
    在这里插入图片描述
  • burpsuit抓包 改包
    在这里插入图片描述
    将其发送至repeater模块中
    在这里插入图片描述
    将accepet改为 …/…/…/…/…/…/etc/passwd{{
    可以成功读取到文件
. iDea.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulhub - Ruby On Rails 路径穿越漏洞CVE-2018-3760)复现
多崎巡礼的博客
10-30 3700
Ruby On Rails 路径穿越漏洞CVE-2018-3760) Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到...
漏洞复现----14、Ruby On Rails 路径穿越漏洞CVE-2018-3760)
七天
11-08 1291
文章目录一、Ruby on Rails 简介二、漏洞简介1、Sprockets简介三、漏洞复现 一、Ruby on Rails 简介 Ruby on Rails(官方简称为 Rails,亦被简称为 RoR),是一个使用 Ruby 语言写的开源 Web 应用框架,它是严格按照 MVC 结构开发的。它努力使自身保持简单,来使实际的应用开发时的代码更少,使用最少的配置。 Rails 的设计原则包括 “不做重复的事”(Don’t Repeat Yourself)和 “惯例优于设置”(Convention Ove
【墨者学院】Ruby On Rails 漏洞复现CVE-2019-5418
hehigoxqc606的博客
08-31 372
【墨者学院】Ruby On Rails 漏洞复现CVE-2019-5418漏洞原理:通过”chybete”路径或者访问“robots”路径这两个入口配合路径穿越和任意文件读取,可以读取任意文件,利用手法:通过“../../../../”来达到路径穿越的目的。然后再通过“{{”来进行模板查询路径的闭合。 闭合的目的是为了可以正常的解析 关于在测试过程中如何知道该测试框架是否为Ruby On Rails框架,关键是在一开始信息收集这步骤 第一步:访问靶场链接,得到如下页面 ...
漏洞复现Ruby on Rails 路径穿越与任意文件读取漏洞CVE-2019-5418
zg_111的博客
03-27 2036
漏洞复现Ruby on Rails 路径穿越与任意文件读取漏洞CVE-2019-5418
Ruby On Rails 路径穿越漏洞CVE-2018-3760)
weixin_46801402的博客
11-02 392
Ruby On Rails 路径穿越漏洞CVE-2018-3760)
CVE-2019-5418CVE-2019-5418-Ruby on Rails上的文件内容披露
02-05
CVE-2019-5418是一个文件内容披露漏洞,存在于Ruby on Rails 5.0.x、5.1.x和5.2.x版本中。主要原因是Rails的ActionDispatch组件在处理某些URL时,未能正确验证和限制文件路径的访问。攻击者可以通过构造特殊的URL...
Rails-doubletap-RCE:使用路径遍历(CVE-2019-5418)和Ruby对象反序列化(CVE-2019-5420)的Rails 5.2.2上的RCE
02-06
使用路径遍历(CVE-2019-5418)和Ruby对象反序列化的RCE on Rails 5.2.2(CVE-2019-5420) 技术分析: CVE-2019-5418- CVE-2019-5420- //hackerone.com/reports/473888 安全部门: CVE-2019-5418- //groups....
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 已为该漏洞分配了CVE标识符CVE-2020-8163。 受影响的版本:rails <5.0.1不受影响:不允许用户控制本地名称的应用程序。 ...
icmoc-erp:ERP-Ruby on Rails构建-在线免费ERP系统
03-03
ICMOC ERP Ruby on Rails构建的简单ERP项目要求Ruby 2.6.5 滑轨5.2.4 PostgreSQL 11如何在本地设置项目bundle exec bundlebundle exec rake restore_database --traceon PRODbundle exec rake RAILS_ENV=production ...
用于TestTrack的Ruby on Rails客户端-Ruby开发
05-27
TestTrack Rails客户端这是TestTrack系统的Rails客户端库。 它通过一个简单的API提供服务器端的拆分测试和功能切换。 如果您要进行客户端分配,请签出TestTrack Rails客户端。这是TestTrack系统的Rails客户端库。 它...
Ruby On Rails漏洞CVE-2019-5418
weixin_47493074的博客
09-16 457
Rails2019在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体的位置。
Ruby On Rails代码执行漏洞(CVE-2020-8163)
最新发布
m0_65150886的博客
01-02 745
这是5.0.1之前版本的Rails中的一个代码注入漏洞,允许攻击者控制”render”调用的”locals”参数来执行RCE。1.访问ip:port。
墨者靶场 Ruby On Rails漏洞复现第二题(CVE-2019-5418
曹振国的博客
06-14 506
Ruby On Rails背景介绍解题方向漏洞详情影响版本一、通过burp读取二、利用Metasploit测试漏洞是否存在 背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 解题方向 漏洞详情 关于漏洞的相关信息可以查看这篇文章:CVE-2019-5418 通过修改访问控制器的请求包,且会根据用户传入的Accept头来确定文件具体位置。通过Accept: ../
CVE-2018-3760漏洞复现(任意文件读取)
千寻的博客
01-07 4090
CVE-2018-3760漏洞复现(任意文件读取) 0x00 漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...
Cve2019-5418复现
Ping_Pig的博客
11-19 654
Vulhub环境: 启动目录/rails/CVE-2019-5418,启动命令:docker-compose up -d 随后访问http://you ip:3000 出现欢迎界面,然后访问/robots目录 Burp抓取该目录的数据包,修改accept为如下payload: ../../../../../../etc/passwd Msf的use auxiliary/gather/r...
Ruby on Rails任意文件读取漏洞复现 - CVE-2019-5418
三天不打上房揭瓦的博客
12-21 495
前言:前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 目录简介漏洞概述影响版本环境搭建和漏洞利用漏洞修复 简介 Ruby on Rails 是一个可以使你开发、部署、维护 web 应用程序变得简单的框架。 漏洞概述 这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图,我们可以通过修改访问某控制器的请求包,通过“…/…/…/…/”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合,使得所要访问的文件被当
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值