CVE-2019-5418(Ruby on Rails路径穿越与任意文件读取漏洞)

最新推荐文章于 2023-11-14 20:11:37 发布
最新推荐文章于 2023-11-14 20:11:37 发布
阅读量1.9k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45620609/article/details/107808716
版权

CVE-2019-5418:Ruby on Rails路径穿越与任意文件读取漏洞

1.原理

Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器,在 Sprockets 3.7.1及之前版本中存在一个两次解码的路径穿越漏洞。而2019则主要是由于使用了为指定参数的render file来渲染应用之外的视图,修改访问某控制器的请求包,通过“…/…/…/…/”来达到路径穿越,再通过“{{”来进行模板查询路径的闭合,使得所要访问的文件被当做外部模板来解析。

2.环境搭建

在ubuntu上搭建好vulhub环境,然后使用以下命令搭建环境

docker-compose up -d

在这里插入图片描述
使用以下命令查看是否搭建成功

docker ps -a

在这里插入图片描述
访问ubuntu的IP:3000(环境搭建成功)
在这里插入图片描述

3.漏洞复现

访问IP:3000/robots,并使用burpsuite进行截数据包。
在这里插入图片描述
将Accept的数据改为…/…/…/…/…/…/…/…/etc/passwd{{ 和…/…/…/…/…/…/…/…/etc/shadow
可以看到,通过路径穿越实现了任意文件读取。
在这里插入图片描述
在这里插入图片描述

4.漏洞修复

1.升级
2.禁止接受accept任意的type

Anonym_念北
关注
CVE-2019-5418Ruby
战神/calmness的博客
11-21 361
*CVE-2019-5418Ruby on Rails路径穿越任意文件读取复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 漏洞概述: 这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图,我们可以通过修改访问某控制器的请求包,通过“…/…/…/…/”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合,使...
CVE-2019-5418 Ruby on Rails 路径穿越任意文件读取漏洞
weixin_51387754的博客
12-15 387
漏洞简介 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞读取任意文件。 环境搭建 执行如下命令编译及启动Rail On Rails 5.2.2: docker-compose build docker-compose up -d 环境启动后,访问http://your-ip:3000即可看到Ruby on Rai
[文件读取]rails 任意文件读取CVE-2019-5418
wj33333的博客
11-14 100
通过传入Accept: ../../../../../../../../etc/passwd{{1.访问/chybeta目录抓包。网站后台地址:/chybeta。查看/tmp/flag。
Ruby on Rails路径穿越任意文件读取漏洞分析(CVE-2019-5418
whatday的专栏
08-27 1112
Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。它被宣传为现有企业框架的一个替代,而它的目标,就是让 Web 开发方面的生活,变得更轻松。 【CVE-2019-5418漏洞公告:公告地址。 Versions Affected: All. Not affected: None. Fixed Versions: 6.0.0.beta3, 5.2.2.1, 5.1.6.2, 5.0.7.2, 4.2.1.
CVE-2019-5418
Foreverlove112的博客
10-01 306
CVE-2019-5418
(CVE-2019-5418)Ruby on Rails路径穿越任意文件读取漏洞复现
whh6tl的博客
07-26 468
漏洞简介: Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架 构建在Ruby语言上 威胁类型 远程代码执行,任意文件读取 威胁等级 高 漏洞编号 CVE-2019-5418 受影响系统及应用版本 Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2.1 5.1.6.2 5.0.7.2 4.2.11.1 漏洞复现: 1、搭建环境 Ruby On Rails环境建设 1、安装git 2、安装rbenv到〜/ .rbenv目录 3、安装rbenv的插,用于编译
漏洞复现】Ruby on Rails 路径穿越任意文件读取漏洞CVE-2019-5418
zg_111的博客
03-27 2097
漏洞复现】Ruby on Rails 路径穿越任意文件读取漏洞CVE-2019-5418
Ruby on Rails 路径穿越任意文件读取漏洞CVE-2019-5418)复现
ximo的博客
03-23 197
漏洞简介 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞读取任意文件。 复现过程 访问首页,访问robots.txt: 进行抓包,构造payload: 使用msf框架: 设置选项: 运行: 查看结果: ...
Ruby On Rails 路径穿越任意文件读取漏洞CVE-2018-3760、CVE-2019-5418
SoulCat
04-26 1028
Ruby On Rails 路径穿越任意文件读取漏洞CVE-2018-3760、CVE-2019-5418) "你知道深爱是什么感觉吗?" "就像房间突然黑了,我不是去找灯而是去找他。" 漏洞概述: Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器,在 Sproc...
Ruby on Rails路径穿越任意文件读取CVE-2019-5418)复现
玄道的网安博客
12-22 394
影响版本 Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2.1 5.1.6.2 5.0.7.2 4.2.11.1 漏洞概述 补丁地址: https://github.com/rails/rails/commit/f4c70c2222180b8d9d924f00af0c7fd632e26715 这个漏洞主要是由于网站使用了为指定参数的render file来渲染应用之外的视图,我们可以通过修改访问某控制器的请求包,通过“../../../../”来达到路径穿越..
CVE-2019-5418CVE-2019-5418-Ruby on Rails上的文件内容披露
02-05
CVE-2019-5418CVE-2019-5418-Ruby on Rails上的文件内容披露
CVE-2019-5418漏洞复现
千寻的博客
01-07 4616
CVE-2019-5418漏洞复现 0x00 漏洞介绍 Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架 构建在Ruby语言上 0x01漏洞原理 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{({{闭合模板路径)头来...
CVE-2019-5418:Ruby on Rails路径穿越任意文件读取复现
weixin_44253823的博客
11-21 503
漏洞简介: Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图,我们可以通过修改访问某控制器的请求包,通过“…/…/…/…/”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合,使得所要访问的文件被当做外部模板...
Cve2019-5418复现
Ping_Pig的博客
11-19 700
Vulhub环境: 启动目录/rails/CVE-2019-5418,启动命令:docker-compose up -d 随后访问http://you ip:3000 出现欢迎界面,然后访问/robots目录 Burp抓取该目录的数据包,修改accept为如下payload: ../../../../../../etc/passwd Msf的use auxiliary/gather/r...
漏洞复现----15、Ruby on Rails 路径穿越任意文件读取漏洞CVE-2019-5418
七天
11-08 930
文章目录一、Ruby on Rails 简介二、漏洞简介三、漏洞复现 一、Ruby on Rails 简介 Ruby on Rails(官方简称为 Rails,亦被简称为 RoR),是一个使用 Ruby 语言写的开源 Web 应用框架,它是严格按照 MVC 结构开发的。它努力使自身保持简单,来使实际的应用开发时的代码更少,使用最少的配置。 Rails 的设计原则包括 “不做重复的事”(Don’t Repeat Yourself)和 “惯例优于设置”(Convention Over Configurati
buuctf [Rails]CVE-2019-5418
qq_1873822的博客
04-01 567
漏洞描述 Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。它被宣传为现有企业框架的一个替代,而它的目标,就是让 Web 开发方面的生活,变得更轻松。在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{头来构成构造路径穿越漏洞读取任意文件。 https://www.freebuf.com/
墨者靶场 Ruby On Rails漏洞复现第二题(CVE-2019-5418
曹振国的博客
06-14 595
Ruby On Rails背景介绍解题方向漏洞详情影响版本一、通过burp读取二、利用Metasploit测试漏洞是否存在 背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 解题方向 漏洞详情 关于漏洞的相关信息可以查看这篇文章:CVE-2019-5418 通过修改访问控制器的请求包,且会根据用户传入的Accept头来确定文件具体位置。通过Accept: ../
Ruby on Rails任意文件读取漏洞复现 - CVE-2019-5418
三天不打上房揭瓦的博客
12-21 514
前言:前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 目录简介漏洞概述影响版本环境搭建和漏洞利用漏洞修复 简介 Ruby on Rails 是一个可以使你开发、部署、维护 web 应用程序变得简单的框架。 漏洞概述 这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图,我们可以通过修改访问某控制器的请求包,通过“…/…/…/…/”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合,使得所要访问的文件被当
rails 任意文件读取CVE-2019-5418)解题答案
最新发布
10-11
Rails 任意文件读取CVE-2019-5418),也称为RCE漏洞,是一个安全漏洞,它允许攻击者利用服务器的应用程序,比如Ruby on Rails框架,通过恶意请求来访问系统中的敏感文件。这个漏洞主要是由于Rails的`ActionView::...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值