Ruby On Rails 路径穿越漏洞(CVE-2018-3760)

最新推荐文章于 2023-03-27 12:23:19 发布
最新推荐文章于 2023-03-27 12:23:19 发布
阅读量361 收藏
点赞数
分类专栏: 漏洞复现 文章标签: ruby on rails ruby 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46801402/article/details/127629908
版权

漏洞描述:

Ruby on Rails(官方简称为 Rails,亦被简称为 RoR),是一个使用 Ruby 语言写的开源 Web 应用框架,它是严格按照 MVC 结构开发的。它努力使自身保持简单,来使实际的应用开发时的代码更少,使用最少的配置。

漏洞利用条件:

Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Sprockets是编译及分发静态资源文件的Ruby库。在Sprockets部分版本中因为二次解码导致的路径穿越漏洞。

漏洞影响范围:

4.0.0.beta7及更低版本

3.7.1及更低版本

2.12.4及更低版本

漏洞复现:

1.访问页面:

2.POC:在url后输入/assets/file:%2f%2f/etc/passwd尝试读取passwd文件,发现报错页面出现了允许访问的路径:

3.在允许访问的路径上构造payload读取文件/assets/file:%2f%2f/usr/src/blog/app/assets/images/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd:

修复建议:

1.升级到安全版本

想要暴富的小林子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2018-3760漏洞复现(任意文件读取)
千寻的博客
01-07 4017
CVE-2018-3760漏洞复现(任意文件读取) 0x00 漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...
CVE-2018-3760漏洞复现(墨者靶场)
最新发布
2301_78136321的博客
12-06 106
这里用的是墨者靶场的环境1.打开环境可以看到出现这样的网页下面给出了提示,这里的漏洞Ruby的任意文件读取的漏洞
CVE-2018-3760漏洞复现
锋刃科技的博客
09-29 685
简介 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 影响版本 4.0.0.beta7及更低版本 3.7.1及更低版本 2.12.4及更低版本。 环境搭建 使用docker和vulhub安装环境 cd...
Vulhub - Ruby On Rails 路径穿越漏洞CVE-2018-3760)复现
多崎巡礼的博客
10-30 3665
Ruby On Rails 路径穿越漏洞CVE-2018-3760Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到...
Ruby On Rails漏洞CVE-2019-5418)
weixin_47493074的博客
09-16 408
Rails2019在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体的位置。
漏洞复现----14、Ruby On Rails 路径穿越漏洞CVE-2018-3760
七天
11-08 1175
文章目录一、Ruby on Rails 简介二、漏洞简介1、Sprockets简介三、漏洞复现 一、Ruby on Rails 简介 Ruby on Rails(官方简称为 Rails,亦被简称为 RoR),是一个使用 Ruby 语言写的开源 Web 应用框架,它是严格按照 MVC 结构开发的。它努力使自身保持简单,来使实际的应用开发时的代码更少,使用最少的配置。 Rails 的设计原则包括 “不做重复的事”(Don’t Repeat Yourself)和 “惯例优于设置”(Convention Ove
Rails-doubletap-RCE:使用路径遍历(CVE-2019-5418)和Ruby对象反序列化(CVE-2019-5420)的Rails 5.2.2上的RCE
02-06
使用路径遍历(CVE-2019-5418)和Ruby对象反序列化的RCE on Rails 5.2.2(CVE-2019-5420) 技术分析: CVE-2019-5418- CVE-2019-5420- //hackerone.com/reports/473888 安全部门: CVE-2019-5418- //groups....
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 已为该漏洞分配了CVE标识符CVE-2020-8163。 受影响的版本:rails <5.0.1不受影响:不允许用户控制本地名称的应用程序。 ...
rubynostrilhos:关于Ruby on Rails的博客(pt-br)
02-04
Ruby Nos Trilhos Esseéorepositóriodo blog 。
ruby-on-rails-mon-db:使用MongoDB的Ruby on Rails
02-04
Ruby on Rails与MongoDB 您可以在MongoDB的帮助下轻松... rails new ruby-on-rails-with-mongodb --skip-active-record从您的Gemfile中删除sqlite3(如果存在),将Mongoid添加到您的Gemfile中,然后运行“ bundle”。
CVE-2019-5418:CVE-2019-5418-Ruby on Rails上的文件内容披露
02-05
CVE-2019-5418:CVE-2019-5418-Ruby on Rails上的文件内容披露
漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞CVE-2019-5418)
zg_111的博客
03-27 1970
漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞CVE-2019-5418)
【墨者学院】Ruby On Rails 漏洞复现(CVE-2019-5418)
hehigoxqc606的博客
08-31 344
【墨者学院】Ruby On Rails 漏洞复现(CVE-2019-5418) 漏洞原理:通过”chybete”路径或者访问“robots”路径这两个入口配合路径穿越和任意文件读取,可以读取任意文件,利用手法:通过“../../../../”来达到路径穿越的目的。然后再通过“{{”来进行模板查询路径的闭合。 闭合的目的是为了可以正常的解析 关于在测试过程中如何知道该测试框架是否为Ruby On Rails框架,关键是在一开始信息收集这步骤 第一步:访问靶场链接,得到如下页面 ...
Ruby on Rails CVE-2019-5418漏洞复现
qq_46804551的博客
04-12 224
搭建 访问http://your-ip:3000 搭建成功 漏洞复现 Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架 构建在Ruby语言上 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件。 ({{闭合模板路径) Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2
Ruby On Rails代码执行漏洞(CVE-2020-8163)技术分析与研判防护
不忘初心,护天下安全!
07-18 1429
RubyonRails5.0.1之前版本存在代码注入漏洞。远程攻击者可利用该漏洞发送特制请求执行任意代码。参考https//github.com/QianliZLP/CVE-2020-8163-即可。RubyonRailsRails团队的一套基于Ruby语言的开源Web应用框架。system(“【具体指令】”);在研判中较为明显,一般为。......
Rails存在安全问题:数月前发现的漏洞正被利用
测试
06-01 147
Ruby-On-Rails网站的用户和管理员发现他们正面临着恶意软件的攻击,该攻击利用了今年1月公布的一项Ruby安全漏洞。该漏洞一旦被利用,未打补丁的系统会直接从远程计算机上下载特定代码,编译一份IRC客户端,然后加入特定频道并等待下一步指令。松懈的安全策略暴露了出来,与此同时,这些攻击也尖锐地提醒了我们迅速部署补丁的重要性。\原始的漏洞是通过CVE-2013-0156宣布的,它位于Ruby o...
学习ruby on rails
05-26
学习 Ruby on Rails 可以按照以下步骤进行: 1. 安装 RubyRails:在开始学习 Ruby on Rails 之前,您需要安装 RubyRails。您可以在官方网站上下载并安装 RubyRails。 2. 学习 Ruby:在学习 Rails 之前,您需要学习 Ruby 语言的基础知识。您可以使用 Ruby 的官方文档或在线教程来学习 Ruby。 3. 学习 Rails:学习 Rails 的最佳方法是阅读 Rails 的官方文档,并按照其中的示例进行练习。您还可以参加在线课程或购买书籍来加深对 Rails 的理解。 4. 练习项目:在学习 Ruby on Rails 的过程中,您需要练习实际项目,以便更好地理解 Rails 的工作原理。您可以在 GitHub 上找到一些开源 Rails 项目,并尝试在本地环境中运行它们。 5. 参与社区:加入 Ruby on Rails 社区,与其他开发者交流经验和技巧,并从其他人的经验中学习。您可以通过参加本地 Meetup 活动、加入在线社区或关注 Rails 相关的博客和论坛来参与社区。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值