墨者靶场 Ruby On Rails漏洞复现第二题(CVE-2019-5418)

最新推荐文章于 2023-03-27 12:23:19 发布
最新推荐文章于 2023-03-27 12:23:19 发布
阅读量472 收藏 2
点赞数 1
分类专栏: CTF小白 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45736958/article/details/117912535
版权

Ruby On Rails

背景介绍

Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。

解题方向

image-20210614192917033

漏洞详情

关于漏洞的相关信息可以查看这篇文章:CVE-2019-5418

通过修改访问控制器的请求包,且会根据用户传入的Accept头来确定文件具体位置。通过Accept: ../../../../来达到路径穿越的目的,然后再通过{ { 来进行模板查询路径的闭合,使得所要访问的文件被当做外部模板来解析。

影响版本

Rails 全版本

其中修复版本:Rails 6.0.0.beta3,5.2.2.1,5.1.6.2,5.0.7.2,4.2.11.1

一、通过burp读取

访问robots,发现robots.txt被读取出来了

最低0.47元/天 解锁文章
曹振国cc
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
CVE-2019-5418漏洞
千寻的博客
01-07 4531
CVE-2019-5418漏洞 0x00 漏洞介绍 Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架 构建在Ruby语言上 0x01漏洞原理 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{({{闭合模板路径)头来...
CVE-2019-5418(Ruby on Rails路径穿越与任意文件读取漏洞
weixin_45620609的博客
08-05 1697
CVE-2019-5418:Ruby on Rails路径穿越与任意文件读取漏洞1.原理2.环境搭建3.漏洞4.漏洞 1.原理 Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器,在 Sprockets 3.7.1及之前版本中存在一个两次解码的路径穿越漏洞。而2019则主要是由于使用了为指定参数的render file来渲染应用之外的视图,修改访问某控制器的请求包,通过“
漏洞Ruby on Rails 路径穿越与任意文件读取漏洞CVE-2019-5418)
zg_111的博客
03-27 2001
漏洞Ruby on Rails 路径穿越与任意文件读取漏洞CVE-2019-5418)
CVE-2019-5418
Foreverlove112的博客
10-01 279
CVE-2019-5418
Ruby On Rails漏洞第二CVE-2019-5418) --目录穿越
小白鸽
07-31 522
01 背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件。 ({{闭合模板路径) 02 影响版本 Rails全版本 其中修版本
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者安全专家第二代 彻底免疫未知病毒
11-02
墨者安全专家第二代为您彻底免疫未知病毒,并且提供终身免费国际杀毒品牌趋势科技的优质产品! 墨者安全专家第二代是融合了反rootkit技术、用户权限管理技术和白名单技术并有机集成的免疫“革离”技术。同时第二代集...
CVE-2019-5418:CVE-2019-5418-Ruby on Rails上的文件内容披露
02-05
CVE-2019-5418:CVE-2019-5418-Ruby on Rails上的文件内容披露
Cve2019-5418
Ping_Pig的博客
11-19 637
Vulhub环境: 启动目录/rails/CVE-2019-5418,启动命令:docker-compose up -d 随后访问http://you ip:3000 出欢迎界面,然后访问/robots目录 Burp抓取该目录的数据包,修改accept为如下payload: ../../../../../../etc/passwd Msf的use auxiliary/gather/r...
Ruby on Rails 路径穿越与任意文件读取漏洞CVE-2019-5418)
黑白的博客
12-14 341
声明 好好学习,天天向上 漏洞描述 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件。 影响范围 Rails全版本 其中修版本 6.0.0.beta3, 5.2.2.1 5.1.6.2 5.0.7.2 4.2.11.1 过程 这里使用2.5.4版本 使用vulhub cd /app/vulhub-master/rai
Ruby On Rails代码执行漏洞(CVE-2020-8163)技术分析与研判防护
不忘初心,护天下安全!
07-18 1506
RubyonRails5.0.1之前版本存在代码注入漏洞。远程攻击者可利用该漏洞发送特制请求执行任意代码。参考https//github.com/QianliZLP/CVE-2020-8163-即可。RubyonRailsRails团队的一套基于Ruby语言的开源Web应用框架。system(“【具体指令】”);在研判中较为明显,一般为。......
vulfocusRails 文件读取 (CVE-2019-5418)
m0_71518346的博客
12-17 209
描述(来自vulfocus):Ruby on Rails 是一个用于开发数据库驱动的网络应用程序的完整框架。
Vulhub - Ruby On Rails 路径穿越漏洞CVE-2018-3760)
多崎巡礼的博客
10-30 3686
Ruby On Rails 路径穿越漏洞CVE-2018-3760) Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到...
Ruby On Rails 路径穿越漏洞CVE-2018-3760)
Yale的博客
03-19 3026
Ruby On Rails 路径穿越漏洞CVE-2018-3760) 前言: 这个漏洞作为路径穿越的典型例子,比较经典,18年跟着文档分析了一遍,最近又重新理了一遍,捎带着写了一遍源码跟踪分析的过程,个人感觉整个跟入调用的思想还是比较清晰的,分析的过程写的比较详细,有兴趣的萌新们也可以跟着分析一遍。 背景: Sprockets中存在信息泄露漏洞。 受影响的版本:4.0.0.beta7及更低版本,...
Ruby on Rails 动态渲染远程代码执行漏洞 (CVE-2016-0752)
weixin_33843947的博客
03-08 523
小饼仔 · 2016/01/27 17:03 原文:Rails Dynamic Render to RCE (CVE-2016-0752) 0x00 概述 如果你的应用中使用了动态渲染路径 ( dynamic render paths ) ,如渲染params[:id],通过...
2021-08-06 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Ruby版)
热门推荐
时光隧道
08-06 4万+
漏洞一:Ruby On Rails框架任意文件读取漏洞; 1:…/…/…/…/…/…/etc/passwd可以进行文件跳跃 上图使用了Base64编码跳跃模式 漏洞二:Rails cookies反序列化 使用metasploit中相应的Ruby反序列化攻击模块直接攻击。 服务端反序列化时,就会触发漏洞执行恶意代码 ...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值