Ruby on Rails 路径遍历漏洞

最新推荐文章于 2025-04-28 16:39:43 发布

YurwRuby

最新推荐文章于 2025-04-28 16:39:43 发布

阅读量224

点赞数

CC 4.0 BY-SA版权

文章标签： ruby on rails 数据库前端 ruby

本文链接：https://blog.youkuaiyun.com/YurwRuby/article/details/133089851

ruby 专栏收录该内容

61 篇文章 ¥59.90 ¥99.00

订阅专栏

本文详细介绍了 Ruby on Rails 中的路径遍历漏洞，解释了它如何允许攻击者访问敏感文件，并提供了修复此类漏洞的方法，包括对用户输入进行验证和使用方法规范化路径，以确保文件下载安全。

路径遍历漏洞是一种常见的安全漏洞，影响了许多 Web 应用程序框架。这篇文章将详细介绍 Ruby on Rails 中的路径遍历漏洞，以及如何防止和修复这种漏洞。

什么是路径遍历漏洞？

路径遍历漏洞是一种安全漏洞，允许攻击者通过构造恶意请求来访问应用程序中的敏感文件或目录。攻击者可以利用这种漏洞来绕过应用程序的安全限制，访问他们通常无权访问的文件。

在 Ruby on Rails 中，路径遍历漏洞通常与文件下载相关的功能有关。当应用程序允许用户通过提供文件名或路径来下载文件时，如果没有对用户提供的输入进行适当的验证和过滤，就可能导致路径遍历漏洞。

漏洞示例

让我们通过一个示例来说明路径遍历漏洞是如何在 Ruby on Rails 中发生的。假设我们有一个简单的文件下载功能，用户可以通过提供文件名来下载特定文件。

def download_file
  filename = params[:filename]
  fil

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

YurwRuby

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

CVE-2018-3760漏洞复现(任意文件读取)

千寻的博客

01-07

4448

CVE-2018-3760漏洞复现(任意文件读取) 0x00 漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架，它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。在Ruby 3.7.1和更低版本中，存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...

Ruby On Rails 路径穿越漏洞（CVE-2018-3760）

技术超强的网络安全平台

12-09

651

Ruby On Rails 路径穿越漏洞（CVE-2018-3760）前言：这个漏洞作为路径穿越的典型例子，比较经典，18年跟着文档分析了一遍，最近又重新理了一遍，捎带着写了一遍源码跟踪分析的过程，个人感觉整个跟入调用的思想还是比较清晰的，分析的过程写的比较详细，有兴趣的萌新们也可以跟着分析一遍。背景： prockets中存在信息泄露漏洞。受影响的版本：4.0.0.beta7及更低版本，3.7.1及更低版本，2.12.4及更低版本。在生产中使用Sprockets服务器时，可以使用特制的请求来访问存

参与评论您还未登录，请先登录后发表或查看评论

【漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞（CVE-2019-5418）

zg_111的博客

03-27

2355

【漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞（CVE-2019-5418）

Ruby On Rails路径遍历漏洞 CVE-2018-3760 漏洞复现

ADummy的博客

03-01

974

Ruby On Rails路径遍历漏洞（CVE-2018-3760） by ADummy 0x00利用路线通过报错获取允许目录的列表—>通过允许的目录绕过访问任意文件 0x01漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架，它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库，用于编译和分发静态资源文件。 Sprockets 3.7.1及更低版本中的辅助解码导致路径穿越漏洞。攻击者可以%252e%252e/用来访问根目录

Rails框架再爆严重安全漏洞

01-10

209

Ruby on Rails近日被发现了两个新的安全漏洞。 1.CVE-2013-0156 该漏洞存在于Action Pack模块的参数解析代码中，允许攻击者绕过认证系统，注入并执行任意SQL代码，或...

【漏洞复现-rails-文件读取】vulfocus/rails-cve_2019_5418

10-15

780

【rails-文件读取】目录穿越

Ruby On Rails代码执行漏洞(CVE-2020-8163) flag

最新发布

06-21

CVE-2020-8163 是 Ruby on Rails 中的一个漏洞，主要涉及 Sprockets 库的路径遍历问题。该漏洞允许攻击者通过精心构造的请求访问或读取服务器上的任意文件[^3]。此问题的根本原因在于 Sprockets 的文件路径处理逻辑...

Cyberstrikelab实验室Ruby On Rails漏洞

06-16

除了上述已知漏洞外，Cyberstrikelab实验室还可能关注Ruby On Rails应用程序中与文件下载功能相关的路径遍历漏洞[^5]。这类漏洞通常发生在用户能够提供文件名或路径的情况下，如果输入未经过适当验证，则可能导致...

Ruby on Rails CVE-2019-5418漏洞导致文件内容泄露

资源摘要信息:"CVE-2019-5418是针对Ruby on Rails框架的一个安全漏洞，其允许攻击者通过特定的请求揭露服务器上存储的文件内容。Ruby on Rails是一个使用Ruby语言编写的开源Web应用框架，广泛用于开发动态Web应用。...

十二、【漏洞复现】Rails任意文件读取(CVE-2019-5418）

weixin_52351575的博客

10-04

1103

它努力使自身保持简单，来使实际的应用开发时的代码更少，使用最少的配置。Rails在开发环境下使用Sprockets作为静态文件服务器，Sprockets是编译及分发静态资源文件的Ruby库。在Sprockets部分版本中因为二次解码导致的路径穿越漏洞，攻击者可以利用该漏洞来跨越到根目录，读取或执行目标服务器上任意文件。要修复此漏洞，您需要升级到Rails版本6.0.3.2更高版本。3.flag位置：../../../../../../../../proc/self/environ{{

Ruby On Rails 路径遍历漏洞（CVE-2018-3760）

qq_23003811的博客

07-19

683

Ruby On Rails 是著名的 Ruby Web 开发框架，它在开发环境中使用 Sprockets 作为静态文件服务器。攻击者可以%252e%252e/用来访问根目录并读取或执行目标服务器上的任何文件，../第一次转码：%2E%2E/，因为%也要进行二次编码，第二次编码就是：%252e%252e/。1、/assets/file:%2f%2f/etc/passwd访问此路径，可得允许访问的路径白名单。2、构造payload访问，获取passwd文件。

Ruby 服务器中存在 Rack::Static 漏洞，可导致数据遭泄露

smellycat000的专栏

04-28

287

这些漏洞的根因在于，用于提供静态内容如 JavaScript、样式表和图片的中间件 Rack:Static 在提供文件前并未清理用户提供的路径，从而导致攻击者可提供特殊构造的路径访问该静态文件目录以外的文件。”该漏洞可通过用户名如 “../../../../” 进行登录，影响MRS的Windows 和 Linux 版本。发现这些漏洞的公司 OPSWAT 提到，“在这些漏洞中，CVE-2025-27610最为严重，因为它可导致未认证攻击者检索敏感信息包括配置文件、凭据和机密数据，最终导致数据泄露。

GitLab CVE-2024-45409 漏洞解决方案

GitLab 中国发行版

09-19

1307

由于极狐GitLab 是基于 Ruby 的，因此极狐GitLab 受此漏洞的影响。使用云原生安装的实例，可将使用的 Helm Chart 升级到 8.3.3(对应 17.3.3-jh）、8.2.7（对应 17.2.7-jh）、8.1.8（对应 17.1.8-jh）、8.0.8（对应 17.0.8）以及 7.11.10（对应 16.11.10）来修复该漏洞。对于GitLab/极狐GitLab 私有化部署版的用户，通过将原有的GitLab CE/EE/JH升级至极狐GitLab。

GitHub 发现ruby-saml中的新漏洞，可用于接管账户

smellycat000的专栏

03-14

652

近六个月前，GitLab 和 ruby-saml 还修复了可导致认证绕过的另外一个严重漏洞（CVE-2024-45409，CVSS评分10）。GitHub 安全实验室的研究员 Peter Stöckli 表示，“拥有单一有效签名（通过验证SAML响应或目标组织机构断言的密钥实现）的攻击者能够利用该漏洞构建SAML断言并以任何用户的身份登录。SAML 是基于XML的标记语言和开放标准，可用于在相关方之间交换认证和授权数据，启用单点登录 (SSO) 等特性，使个人通过单一的凭据集访问多个站点、服务和应用。

热门Ruby 库中存在严重的命令注入漏洞

smellycat000的专栏

04-11

468

Ruby On Rails代码执行漏洞(CVE-2020-8163)

m0_65150886的博客

01-02

1346

这是5.0.1之前版本的Rails中的一个代码注入漏洞，允许攻击者控制”render”调用的”locals”参数来执行RCE。1.访问ip：port。

漏洞预警 | Ruby-Saml/GitLab存在身份认证绕过漏洞（CVE-2025-25291、CVE-2025-25292）

C20220511的博客

03-31

586

‌ruby-saml‌ 是一个 Ruby 语言开发的库，用于支持 ‌SAML（安全断言标记语言）‌ 身份验证，使应用程序能够与身份提供者（Identity Provider）进行安全通信。然而，‌ruby-saml库和使用该库的GitLab产品存在可导致‌身份验证绕过（Authentication Bypass）‌的漏洞（CVE-2025-25291、CVE-2025-25292），可能严重威胁依赖该库的应用程序的安全。②ruby-saml库升级到安全版本：1.12.4或1.18.0。

Ruby代码安全：最佳实践与防御策略

2401_85762266的博客

08-17

533

在动态语言Ruby的世界里，代码的灵活性和表达力是其最大的魅力。本文将深入探讨Ruby编程中的常见安全问题，并提供一系列最佳实践和防御策略，帮助开发者构建更加安全的应用程序。Ruby的安全编程不仅需要技术手段，更需要开发者的安全意识。通过遵循最佳实践、应用防御策略，并利用安全工具，我们可以显著提高Ruby应用程序的安全性。本文结合了OWASP TOP 10的安全加固建议，以及实际的代码示例和安全工具的应用，为Ruby开发者提供了一套全面的安全指南。使用正确的锚点进行正则匹配，避免多行匹配时的安全隐患。