复现CVE-2018-3760——Rails sprockets 任意文件读取漏洞

已于 2022-10-05 20:00:45 修改
阅读量669 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全
于 2022-10-04 20:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofengdada/article/details/127163422
版权
本文详细介绍了CVE-2018-3760,这是一个Ruby On Rails开发环境中Sprockets存在的高危漏洞,允许攻击者通过%252e%252e/路径穿越读取或执行服务器任意文件。影响Sprockets 3.7.1及更早版本。内容包括漏洞描述、影响版本以及漏洞的复现步骤。
摘要由CSDN通过智能技术生成

警告

请勿使用本文提到的内容违反法律
本文不提供任何担保

目录

警告

一、漏洞描述  

二、影响版本

三、漏洞复现  

一、漏洞描述  

        Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件。

漏洞等级:高危

二、影响版本

  • Sproc
了解本专栏 订阅专栏 解锁全文 超级会员免费看
xiaochuhe--kaishui
关注
专栏目录
订阅专栏
CVE-2018-3760漏洞复现(任意文件读取)
千寻的博客
01-07 4131
CVE-2018-3760漏洞复现(任意文件读取) 0x00 漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...
Vulhub - Ruby On Rails 路径穿越漏洞CVE-2018-3760复现
多崎巡礼的博客
10-30 3710
Ruby On Rails 路径穿越漏洞CVE-2018-3760) Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到...
Ruby On Rails路径遍历漏洞 CVE-2018-3760 漏洞复现
ADummy的博客
03-01 594
Ruby On Rails路径遍历漏洞CVE-2018-3760) by ADummy 0x00利用路线 ​ 通过报错获取允许目录的列表—>通过允许的目录绕过访问任意文件 0x01漏洞介绍 ​ Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 Sprockets 3.7.1及更低版本中的辅助解码导致路径穿越漏洞。攻击者可以%252e%252e/用来访问根目录
Ruby On Rails 路径遍历漏洞CVE-2018-3760
最新发布
qq_23003811的博客
07-19 303
Ruby On Rails 是著名的 Ruby Web 开发框架,它在开发环境中使用 Sprockets 作为静态文件服务器。攻击者可以%252e%252e/用来访问根目录并读取或执行目标服务器上的任何文件,../第一次转码:%2E%2E/,因为%也要进行二次编码,第二次编码就是:%252e%252e/。1、/assets/file:%2f%2f/etc/passwd访问此路径,可得允许访问的路径白名单。2、构造payload访问,获取passwd文件
CVE-2018-3760漏洞复现(墨者靶场)
2301_78136321的博客
12-06 202
这里用的是墨者靶场的环境1.打开环境可以看到出现这样的网页下面给出了提示,这里的漏洞是Ruby的任意文件读取漏洞
CVE-2018-3760漏洞复现
玄道的网安博客
09-29 732
简介 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 影响版本 4.0.0.beta7及更低版本 3.7.1及更低版本 2.12.4及更低版本。 环境搭建 使用docker和vulhub安装环境 cd...
【墨者靶场】---3、Ruby On Rails漏洞复现第一题(CVE-2018-3760
qq_43168364的博客
08-21 347
背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 实训目标 1、学会根据漏洞编号查找漏洞详情; 2、了解Ruby On RailsCVE-2018-3760)形成原理; 3、学习Ruby On RailsCVE-2018-3760)利用方法; 解题方向 利用已知漏洞读取文件passwd 漏洞说明 Ruby On Rails在开发环境下使用Sprocket
CVE-2018-3760 Ruby On Rails 路径穿越漏洞
weixin_51387754的博客
12-13 207
漏洞简介 Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件漏洞复现 启动一个用Ruby On Rails脚手架生成的默认站点: docker-compose up -d http://127.
sprockets-rails:Sprockets Rails集成
05-13
链轮滑轨 提供用于Rails 4.x(及更高版本)资产管道的Sprockets实现。 安装 gem 'sprockets-rails' , :require => 'sprockets/railtie' 或者,如果禁用了Bundler自动请求功能,则在config/application.rb require 'sprockets/railtie' 。 用法 耙任务 rake assets:precompile 将config.assets.precompile列出的所有资产编译为public/assets部署任务。 rake assets:clean 仅从public/assets删除旧资产(保留最新的3个副本)。 在进行滚动部署时很有用,该滚动部署在编译新资产时可能仍在为旧资产提供服务。 rake assets:clobber Nuke public/assets 。 定制
Ruby On Rails漏洞复现第一题(CVE-2018-3760
weixin_44281516的博客
08-03 401
墨者靶场环境 漏洞poc http://219.153.49.228:46238/assets/file:%2f%2f/usr/src/blog/app/assets/images/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd 拿到key
Ruby On Rails 路径穿越漏洞CVE-2018-3760
Yale的博客
03-19 3101
Ruby On Rails 路径穿越漏洞CVE-2018-3760) 前言: 这个漏洞作为路径穿越的典型例子,比较经典,18年跟着文档分析了一遍,最近又重新理了一遍,捎带着写了一遍源码跟踪分析的过程,个人感觉整个跟入调用的思想还是比较清晰的,分析的过程写的比较详细,有兴趣的萌新们也可以跟着分析一遍。 背景: Sprockets中存在信息泄露漏洞。 受影响的版本:4.0.0.beta7及更低版本,...
漏洞复现----14、Ruby On Rails 路径穿越漏洞CVE-2018-3760
七天
11-08 1325
文章目录一、Ruby on Rails 简介二、漏洞简介1、Sprockets简介三、漏洞复现 一、Ruby on Rails 简介 Ruby on Rails(官方简称为 Rails,亦被简称为 RoR),是一个使用 Ruby 语言写的开源 Web 应用框架,它是严格按照 MVC 结构开发的。它努力使自身保持简单,来使实际的应用开发时的代码更少,使用最少的配置。 Rails 的设计原则包括 “不做重复的事”(Don’t Repeat Yourself)和 “惯例优于设置”(Convention Ove
Ruby On Rails 路径穿越与任意文件读取漏洞CVE-2018-3760CVE-2019-5418)
SoulCat
04-26 1018
Ruby On Rails 路径穿越与任意文件读取漏洞CVE-2018-3760CVE-2019-5418) "你知道深爱是什么感觉吗?" "就像房间突然黑了,我不是去找灯而是去找他。" 漏洞概述: Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器,在 Sproc...
CVE-2018-3760) 路径穿越漏洞
weixin_45253622的博客
03-27 1751
CVE-2018-3760) 路径穿越漏洞 Ruby On Rails 路径穿越漏洞原理: Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件。 环境搭建 sudo docker-compose u
0x1B.Ruby On Rails漏洞复现第一题(CVE-2018-3760
qq_31679787的博客
10-14 529
构造payload,读取/etc/passwd文件; http://219.153.49.228:46944/assets/file:%2f%2f/etc/passwd passwd在黑名单中,不被允许访问,但是报错信息中给出了允许访问的目录,通过使用允许访问的目录可以跳转到/etc/passwd; payload如下:http://219.153.49.228:46944/asset...
cve-2018-4878漏洞复现
06-02 4615
靶机:Windows7 sp1 条件:Adobe Flash 28.0.0.137及其之前的版本     IE8浏览器及以前版本(IE9好像也行) 所需工具已上传 kali:192.168.43.16 (需要输入的命令均用<>标记出来,<>不需要输入) 准备工作: kali中打开终端,找到下载的cve-2018-4878工具,切换到该路径(这种工具在未来应该尽量...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值