[文件读取]rails 任意文件读取 (CVE-2019-5418)

最新推荐文章于 2024-09-12 20:56:31 发布
最新推荐文章于 2024-09-12 20:56:31 发布
阅读量77 收藏
点赞数
分类专栏: 文件读取 漏洞库 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/134406798
版权

1.1漏洞描述

漏洞编号CVE-2019-5418
漏洞类型文件读取
漏洞等级⭐⭐⭐
漏洞环境VULFOCUS
攻击方式

1.2漏洞等级

高危

1.3影响版本

Accept 5.2.2

1.4漏洞复现

1.4.1.基础环境

靶场VULFOCUS
工具Burpsuite

1.4.2.前提

  • 网站后台地址:/chybeta

  • 后台管理账密:

  • 后台登录地址 

1.5深度利用

1.5.1漏洞点

通过传入Accept: ../../../../../../../../etc/passwd{{

        1.访问/chybeta目录抓包。

查看/tmp/flag

拿到flag

flag-{bmh13aff59c-0d16-4bf3-a30c-8cfabc2ff6d4}

1.6漏洞挖掘

1.6.1指纹信息

1.7修复建议

  • 升级

  • 打补丁

  • 上设备

wj33333
关注
专栏目录
CVE-2019-5418漏洞复现
千寻的博客
01-07 4586
CVE-2019-5418漏洞复现 0x00 漏洞介绍 Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架 构建在Ruby语言上 0x01漏洞原理 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{({{闭合模板路径)头来...
Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418)复现
ximo的博客
03-23 187
漏洞简介 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞,读取任意文件。 复现过程 访问首页,访问robots.txt: 进行抓包,构造payload: 使用msf框架: 设置选项: 运行: 查看结果: ...
Ruby on Rails路径穿越与任意文件读取CVE-2019-5418)复现
玄道的网安博客
12-22 385
影响版本 Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2.1 5.1.6.2 5.0.7.2 4.2.11.1 漏洞概述 补丁地址: https://github.com/rails/rails/commit/f4c70c2222180b8d9d924f00af0c7fd632e26715 这个漏洞主要是由于网站使用了为指定参数的render file来渲染应用之外的视图,我们可以通过修改访问某控制器的请求包,通过“../../../../”来达到路径穿越..
rails 任意文件读取CVE-2019-5418
qq_23003811的博客
07-15 257
我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞,读取任意文件。四、漏洞复现,访问chybeta目录,在Accept位置修改为 ../../../../../../../../proc/self/environ{{Action View
vulfocus——rails任意文件读取(CVE-2019-5418
m0_62063669的博客
09-15 577
我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞,读取任意文件。这样就会在我们攻击的时候,将目标文件当做模板来渲染,然后返回给浏览器。(通过“../../../../”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合,使得所要访问的文件被当做外部模板来解析。4.通过传入Accept: ../../../../../../../../proc/self/environ{{ 获得flag。
Ruby on Rails任意文件读取漏洞复现 - CVE-2019-5418
三天不打上房揭瓦的博客
12-21 503
前言:前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 目录简介漏洞概述影响版本环境搭建和漏洞利用漏洞修复 简介 Ruby on Rails 是一个可以使你开发、部署、维护 web 应用程序变得简单的框架。 漏洞概述 这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图,我们可以通过修改访问某控制器的请求包,通过“…/…/…/…/”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合,使得所要访问的文件被当
Ruby on Rails路径穿越与任意文件读取复现 --CVE-2019-5418
thelostworld
11-10 311
Ruby on Rails路径穿越与任意文件读取复现 CVE-2019-5418编写者:thelostworld_fv简介:Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。它被宣传为现有企业框架的一个替代,而它的目标,就是让 Web 开发方面的生活,变得更轻松。漏洞描述:这个漏洞主要是由于Ruby on Rails使用了指...
Ruby On Rails 路径穿越与任意文件读取漏洞(CVE-2018-3760、CVE-2019-5418
SoulCat
04-26 1015
Ruby On Rails 路径穿越与任意文件读取漏洞(CVE-2018-3760、CVE-2019-5418) "你知道深爱是什么感觉吗?" "就像房间突然黑了,我不是去找灯而是去找他。" 漏洞概述: Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器,在 Sproc...
GitLab任意文件读取漏洞复现(CVE-2020-10977)
m0_48520508的博客
12-30 2211
0x00简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 0x01漏洞概述 在Gitlab 8.5-12.9版本中,存在一处任意文件读取漏洞,攻击者可以利用该漏洞,在不需要特权的状态下,读取任意文件,造成严重信息泄露,从而导致进一步被攻击的风险。 0x02
CVE-2019-5418 Ruby on Rails 路径穿越与任意文件读取漏洞
weixin_51387754的博客
12-15 369
漏洞简介 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞,读取任意文件。 环境搭建 执行如下命令编译及启动Rail On Rails 5.2.2: docker-compose build docker-compose up -d 环境启动后,访问http://your-ip:3000即可看到Ruby on Rai
Ruby on Rails路径穿越与任意文件读取漏洞分析(CVE-2019-5418
whatday的专栏
08-27 1097
Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。它被宣传为现有企业框架的一个替代,而它的目标,就是让 Web 开发方面的生活,变得更轻松。 【CVE-2019-5418】漏洞公告:公告地址。 Versions Affected: All. Not affected: None. Fixed Versions: 6.0.0.beta3, 5.2.2.1, 5.1.6.2, 5.0.7.2, 4.2.1.
【漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418
zg_111的博客
03-27 2058
【漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418
【漏洞复现-rails-文件读取】vulfocus/rails-cve_2019_5418
10-15 623
rails-文件读取】目录穿越
十二、【漏洞复现】Rails任意文件读取(CVE-2019-5418
weixin_52351575的博客
10-04 441
它努力使自身保持简单,来使实际的应用开发时的代码更少,使用最少的配置。Rails在开发环境下使用Sprockets作为静态文件服务器,Sprockets是编译及分发静态资源文件的Ruby库。在Sprockets部分版本中因为二次解码导致的路径穿越漏洞,攻击者可以利用该漏洞来跨越到根目录,读取或执行目标服务器上任意文件。要修复此漏洞,您需要升级到Rails版本6.0.3.2更高版本。3.flag位置:../../../../../../../../proc/self/environ{{
vulfocus复现:Rails 文件读取CVE-2019-5418
m0_71518346的博客
12-17 224
描述(来自vulfocus):Ruby on Rails 是一个用于开发数据库驱动的网络应用程序的完整框架。
CVE-2019-5418(Ruby on Rails路径穿越与任意文件读取漏洞)
weixin_45620609的博客
08-05 1861
CVE-2019-5418:Ruby on Rails路径穿越与任意文件读取漏洞复现1.原理2.环境搭建3.漏洞复现4.漏洞修复 1.原理 Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器,在 Sprockets 3.7.1及之前版本中存在一个两次解码的路径穿越漏洞。而2019则主要是由于使用了为指定参数的render file来渲染应用之外的视图,修改访问某控制器的请求包,通过“
Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418
黑白的博客
12-14 345
声明 好好学习,天天向上 漏洞描述 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件。 影响范围 Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2.1 5.1.6.2 5.0.7.2 4.2.11.1 复现过程 这里使用2.5.4版本 使用vulhub cd /app/vulhub-master/rai
AI在医学领域:医学AI的安全与隐私全面概述
最新发布
声纹感知 洞察芯声
09-12 1339
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
Rails应用基础目录结构详解与关键文件功能
- **config.ru**: 是Rack配置文件,通过此文件定义如何启动Rails程序,以及如何与Rack服务器集成。 - **Gemfile**: 描述了应用程序依赖的Ruby gems(库),`Gemfile.lock`是锁定特定版本的gem列表,确保部署一致性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值