CVE-2019-5418

最新推荐文章于 2023-11-14 20:11:37 发布

原创最新推荐文章于 2023-11-14 20:11:37 发布 · 392 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#ruby #开发语言 #后端

本文介绍了一个存在于Ruby on Rails中的路径穿越漏洞，该漏洞允许攻击者通过构造特定的HTTP请求头来读取服务器上的任意文件。文章详细解释了漏洞原理，并演示了如何利用此漏洞读取/etc/passwd文件。

一.漏洞介绍

Ruby on Rails[1]是一套使用 Ruby 开发的，非常有生产力、维护性高、容易布署的Web 开发框架，是全世界 Web 应用程式开发的首选框架之一。

每获取一个请求，Ruby On Rails就会使用Render file（没有指定参数）的渲染模式来渲染目标。这样就会在我们攻击的时候，将目标文件当做模板来渲染，然后返回给浏览器。
在控制器中通过render file形式来渲染应用之外的视图，且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{头来构成构造路径穿越漏洞，读取任意文件。

（通过“…/…/…/…/”来达到路径穿越的目的，然后再通过“{{”来进行模板查询路径的闭合，使得所要访问的文件被当做外部模板来解析。）

二.漏洞复现

复制vulfcus靶场中文件中的ip地址
在这里插入图片描述

访问chybeta文件进行抓包

将抓包得到的accept数据包进行修改为以下内容

Accept: ../../../../../../../../etc/passwd{{

漏洞复现成功，成功读取到passwd文件的内容：
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Doxi-13A

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CVE-2019-5418：Ruby

战神/calmness的博客

11-21

439

*CVE-2019-5418：Ruby on Rails路径穿越与任意文件读取复现你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 漏洞概述: 这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图，我们可以通过修改访问某控制器的请求包，通过“…/…/…/…/”来达到路径穿越的目的，然后再通过“{{”来进行模板查询路径的闭合，使...

CVE-2019-5418漏洞复现

千寻的博客

01-07

4887

CVE-2019-5418漏洞复现 0x00 漏洞介绍 Ruby on Rails是一个web应用程序框架，是相对较新的web应用程序框架构建在Ruby语言上 0x01漏洞原理在控制器中通过render file形式来渲染应用之外的视图，且会根据用户传入的Accept头来确定文件具体位置。通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{({{闭合模板路径)头来...

参与评论您还未登录，请先登录后发表或查看评论

Cve2019-5418复现

Ping_Pig的博客

11-19

843

Vulhub环境：启动目录/rails/CVE-2019-5418，启动命令：docker-compose up -d 随后访问http://you ip:3000 出现欢迎界面，然后访问/robots目录 Burp抓取该目录的数据包，修改accept为如下payload： ../../../../../../etc/passwd Msf的use auxiliary/gather/r...

CVE-2019-5418（Ruby on Rails路径穿越与任意文件读取漏洞）

weixin_45620609的博客

08-05

2525

CVE-2019-5418：Ruby on Rails路径穿越与任意文件读取漏洞复现1.原理2.环境搭建3.漏洞复现4.漏洞修复 1.原理 Ruby on Rails（或者简称 Rails）是一个 Web 开发框架，使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器，在 Sprockets 3.7.1及之前版本中存在一个两次解码的路径穿越漏洞。而2019则主要是由于使用了为指定参数的render file来渲染应用之外的视图，修改访问某控制器的请求包，通过“

Ruby on Rails路径穿越与任意文件读取漏洞分析（CVE-2019-5418）

whatday的专栏

08-27

1247

Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架，构建在 Ruby 语言之上。它被宣传为现有企业框架的一个替代，而它的目标，就是让 Web 开发方面的生活，变得更轻松。【CVE-2019-5418】漏洞公告：公告地址。 Versions Affected: All. Not affected: None. Fixed Versions: 6.0.0.beta3, 5.2.2.1, 5.1.6.2, 5.0.7.2, 4.2.1.

Ruby On Rails漏洞（CVE-2019-5418）

weixin_47493074的博客

09-16

616

Rails2019在控制器中通过render file形式来渲染应用之外的视图，且会根据用户传入的Accept头来确定文件具体的位置。

Rails-doubletap-RCE：使用路径遍历（CVE-2019-5418）和Ruby对象反序列化（CVE-2019-5420）的Rails 5.2.2上的RCE

02-06

CVE-2019-5418- CVE-2019-5420- //hackerone.com/reports/473888 安全部门： CVE-2019-5418- //groups.google.com/forum/#! /rubyonrails-security/pFRKI96Sm8Q CVE-2019-5420- //groups.google.com/forum/#!...

vulfocus——rails任意文件读取(CVE-2019-5418）

m0_62063669的博客

09-15

810

我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞，读取任意文件。这样就会在我们攻击的时候，将目标文件当做模板来渲染，然后返回给浏览器。（通过“../../../../”来达到路径穿越的目的，然后再通过“{{”来进行模板查询路径的闭合，使得所要访问的文件被当做外部模板来解析。4.通过传入Accept: ../../../../../../../../proc/self/environ{{ 获得flag。

【漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞（CVE-2019-5418）

zg_111的博客

03-27

2361

【漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞（CVE-2019-5418）

buuctf [Rails]CVE-2019-5418

qq_1873822的博客

04-01

738

漏洞描述 Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架，构建在 Ruby 语言之上。它被宣传为现有企业框架的一个替代，而它的目标，就是让 Web 开发方面的生活，变得更轻松。在控制器中通过render file形式来渲染应用之外的视图，且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{头来构成构造路径穿越漏洞，读取任意文件。 https://www.freebuf.com/

CVE-2019-5418：CVE-2019-5418-Ruby on Rails上的文件内容披露

02-05

CVE-2019-5418：CVE-2019-5418-Ruby on Rails上的文件内容披露

墨者靶场 Ruby On Rails漏洞复现第二题（CVE-2019-5418）

曹振国的博客

06-14

675

Ruby On Rails背景介绍解题方向漏洞详情影响版本一、通过burp读取二、利用Metasploit测试漏洞是否存在背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架，它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库，用于编译和分发静态资源文件。解题方向漏洞详情关于漏洞的相关信息可以查看这篇文章：CVE-2019-5418 通过修改访问控制器的请求包，且会根据用户传入的Accept头来确定文件具体位置。通过Accept: ../

【墨者学院】Ruby On Rails 漏洞复现（CVE-2019-5418）

hehigoxqc606的博客

08-31

518

【墨者学院】Ruby On Rails 漏洞复现（CVE-2019-5418）漏洞原理：通过”chybete”路径或者访问“robots”路径这两个入口配合路径穿越和任意文件读取，可以读取任意文件，利用手法:通过“../../../../”来达到路径穿越的目的。然后再通过“{{”来进行模板查询路径的闭合。闭合的目的是为了可以正常的解析关于在测试过程中如何知道该测试框架是否为Ruby On Rails框架，关键是在一开始信息收集这步骤第一步：访问靶场链接，得到如下页面 ...

十二、【漏洞复现】Rails任意文件读取(CVE-2019-5418）

weixin_52351575的博客

10-04

1141

它努力使自身保持简单，来使实际的应用开发时的代码更少，使用最少的配置。Rails在开发环境下使用Sprockets作为静态文件服务器，Sprockets是编译及分发静态资源文件的Ruby库。在Sprockets部分版本中因为二次解码导致的路径穿越漏洞，攻击者可以利用该漏洞来跨越到根目录，读取或执行目标服务器上任意文件。要修复此漏洞，您需要升级到Rails版本6.0.3.2更高版本。3.flag位置：../../../../../../../../proc/self/environ{{

CVE-2019-5418 Ruby on Rails 路径穿越与任意文件读取漏洞

weixin_51387754的博客

12-15

482

漏洞简介在控制器中通过render file形式来渲染应用之外的视图，且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞，读取任意文件。环境搭建执行如下命令编译及启动Rail On Rails 5.2.2： docker-compose build docker-compose up -d 环境启动后，访问http://your-ip:3000即可看到Ruby on Rai

Ruby on Rails任意文件读取漏洞复现 - CVE-2019-5418

三天不打上房揭瓦的博客

12-21

656

前言：前言：小编也是现学现卖，方便自己记忆，写的不好的地方多多包涵，希望各位大佬多多批评指正。目录简介漏洞概述影响版本环境搭建和漏洞利用漏洞修复简介 Ruby on Rails 是一个可以使你开发、部署、维护 web 应用程序变得简单的框架。漏洞概述这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图，我们可以通过修改访问某控制器的请求包，通过“…/…/…/…/”来达到路径穿越的目的，然后再通过“{{”来进行模板查询路径的闭合，使得所要访问的文件被当

vulfocus复现：Rails 文件读取（CVE-2019-5418）

m0_71518346的博客

12-17

346

描述（来自vulfocus）：Ruby on Rails 是一个用于开发数据库驱动的网络应用程序的完整框架。

[文件读取]rails 任意文件读取（CVE-2019-5418）

wj33333的博客

11-14

186

通过传入Accept: ../../../../../../../../etc/passwd{{1.访问/chybeta目录抓包。网站后台地址：/chybeta。查看/tmp/flag。

CVE-2019-5418:Ruby on Rails路径穿越与任意文件读取复现

weixin_44253823的博客

11-21

563

漏洞简介： Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架，构建在 Ruby 语言之上。这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图，我们可以通过修改访问某控制器的请求包，通过“…/…/…/…/”来达到路径穿越的目的，然后再通过“{{”来进行模板查询路径的闭合，使得所要访问的文件被当做外部模板...

Rails 5.2.2远程代码执行漏洞分析与利用（CVE-2019-5418/CVE-2019-5420）

本分析的焦点是Rails 5.2.2版本上发现的两个安全漏洞：CVE-2019-5418和CVE-2019-5420。这两个漏洞结合使用，能够导致远程代码执行（RCE），为攻击者提供了执行任意代码的可能。 ### CVE-2019-5418：路径遍历路径...