1.原理
Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器,在 Sprockets 3.7.1及之前版本中存在一个两次解码的路径穿越漏洞。而2019则主要是由于使用了为指定参数的render file来渲染应用之外的视图,修改访问某控制器的请求包,通过“…/…/…/…/”来达到路径穿越,再通过“{{”来进行模板查询路径的闭合,使得所要访问的文件被当做外部模板来解析。
2.环境搭建
在ubuntu上搭建好vulhub环境,然后使用以下命令搭建环境
docker-compose up -d
使用以下命令查看是否搭建成功
docker ps -a
访问ubuntu的IP:3000(环境搭建成功)
3.漏洞复现
访问IP:3000/robots,并使用burpsuite进行截数据包。
将Accept的数据改为…/…/…/…/…/…/…/…/etc/passwd{{ 和…/…/…/…/…/…/…/…/etc/shadow
可以看到,通过路径穿越实现了任意文件读取。
4.漏洞修复
1.升级
2.禁止接受accept任意的type