Ruby on Rails 路径遍历漏洞

最新推荐文章于 2025-03-30 22:28:36 发布

YurwRuby

最新推荐文章于 2025-03-30 22:28:36 发布

阅读量181

点赞数

CC 4.0 BY-SA版权

文章标签： ruby on rails 数据库前端 ruby

本文链接：https://blog.youkuaiyun.com/YurwRuby/article/details/133089851

ruby 专栏收录该内容

61 篇文章 ¥59.90 ¥99.00

订阅专栏

本文详细介绍了 Ruby on Rails 中的路径遍历漏洞，解释了它如何允许攻击者访问敏感文件，并提供了修复此类漏洞的方法，包括对用户输入进行验证和使用方法规范化路径，以确保文件下载安全。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

路径遍历漏洞是一种常见的安全漏洞，影响了许多 Web 应用程序框架。这篇文章将详细介绍 Ruby on Rails 中的路径遍历漏洞，以及如何防止和修复这种漏洞。

什么是路径遍历漏洞？

路径遍历漏洞是一种安全漏洞，允许攻击者通过构造恶意请求来访问应用程序中的敏感文件或目录。攻击者可以利用这种漏洞来绕过应用程序的安全限制，访问他们通常无权访问的文件。

在 Ruby on Rails 中，路径遍历漏洞通常与文件下载相关的功能有关。当应用程序允许用户通过提供文件名或路径来下载文件时，如果没有对用户提供的输入进行适当的验证和过滤，就可能导致路径遍历漏洞。

漏洞示例

让我们通过一个示例来说明路径遍历漏洞是如何在 Ruby on Rails 中发生的。假设我们有一个简单的文件下载功能，用户可以通过提供文件名来下载特定文件。

def download_file
  filename = params[

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

YurwRuby

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

CVE-2018-3760漏洞复现(任意文件读取)

千寻的博客

01-07

4302

CVE-2018-3760漏洞复现(任意文件读取) 0x00 漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架，它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。在Ruby 3.7.1和更低版本中，存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...

Ruby On Rails 路径穿越漏洞（CVE-2018-3760）

技术超强的网络安全平台

12-09

626

Ruby On Rails 路径穿越漏洞（CVE-2018-3760）前言：这个漏洞作为路径穿越的典型例子，比较经典，18年跟着文档分析了一遍，最近又重新理了一遍，捎带着写了一遍源码跟踪分析的过程，个人感觉整个跟入调用的思想还是比较清晰的，分析的过程写的比较详细，有兴趣的萌新们也可以跟着分析一遍。背景： prockets中存在信息泄露漏洞。受影响的版本：4.0.0.beta7及更低版本，3.7.1及更低版本，2.12.4及更低版本。在生产中使用Sprockets服务器时，可以使用特制的请求来访问存

参与评论您还未登录，请先登录后发表或查看评论

【漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞（CVE-2019-5418）

zg_111的博客

03-27

2250

【漏洞复现】Ruby on Rails 路径穿越与任意文件读取漏洞（CVE-2019-5418）

Ruby语言的漏洞扫描

最新发布

2501_91409182的博客

03-30

356

Ruby是一种动态类型、解释型的编程语言，致力于简化编程过程，强调开发者的幸福感。其面向对象的设计理念，以及丰富的库和框架，使得Ruby在Web开发、自动化脚本等领域得到了广泛应用。然而，Ruby的动态特性使得一些安全问题难以在编译时发现，给安全带来了隐患。

Ruby On Rails路径遍历漏洞 CVE-2018-3760 漏洞复现

ADummy的博客

03-01

860

Ruby On Rails路径遍历漏洞（CVE-2018-3760） by ADummy 0x00利用路线通过报错获取允许目录的列表—>通过允许的目录绕过访问任意文件 0x01漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架，它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库，用于编译和分发静态资源文件。 Sprockets 3.7.1及更低版本中的辅助解码导致路径穿越漏洞。攻击者可以%252e%252e/用来访问根目录

Rails框架再爆严重安全漏洞

01-10

196

Ruby on Rails近日被发现了两个新的安全漏洞。 1.CVE-2013-0156 该漏洞存在于Action Pack模块的参数解析代码中，允许攻击者绕过认证系统，注入并执行任意SQL代码，或...

【漏洞复现-rails-文件读取】vulfocus/rails-cve_2019_5418

10-15

730

【rails-文件读取】目录穿越

Ruby on Rails CVE-2019-5418漏洞导致文件内容泄露

资源摘要信息:"CVE-2019-5418是针对Ruby on Rails框架的一个安全漏洞，其允许攻击者通过特定的请求揭露服务器上存储的文件内容。Ruby on Rails是一个使用Ruby语言编写的开源Web应用框架，广泛用于开发动态Web应用。...

Rails-doubletap-RCE：使用路径遍历（CVE-2019-5418）和Ruby对象反序列化（CVE-2019-5420）的Rails 5.2.2上的RCE

02-06

使用路径遍历（CVE-2019-5418）和Ruby对象反序列化的RCE on Rails 5.2.2（CVE-2019-5420）技术分析： CVE-2019-5418- CVE-2019-5420- //hackerone.com/reports/473888 安全部门： CVE-2019-5418- //groups....

使用Ruby on Rails进行文件上传和处理

# 章节一：Ruby on Rails简介 ## 1.1 Ruby on Rails框架概述 Ruby on Rails（简称Rails）是一种用于快速构建Web应用程序的开发框架。它采用了MVC（Model-View-Controller）的架构模式，提供了一种简单、高效的开发...

十二、【漏洞复现】Rails任意文件读取(CVE-2019-5418）

weixin_52351575的博客

10-04

786

它努力使自身保持简单，来使实际的应用开发时的代码更少，使用最少的配置。Rails在开发环境下使用Sprockets作为静态文件服务器，Sprockets是编译及分发静态资源文件的Ruby库。在Sprockets部分版本中因为二次解码导致的路径穿越漏洞，攻击者可以利用该漏洞来跨越到根目录，读取或执行目标服务器上任意文件。要修复此漏洞，您需要升级到Rails版本6.0.3.2更高版本。3.flag位置：../../../../../../../../proc/self/environ{{

Ruby On Rails 路径遍历漏洞（CVE-2018-3760）

qq_23003811的博客

07-19

579

Ruby On Rails 是著名的 Ruby Web 开发框架，它在开发环境中使用 Sprockets 作为静态文件服务器。攻击者可以%252e%252e/用来访问根目录并读取或执行目标服务器上的任何文件，../第一次转码：%2E%2E/，因为%也要进行二次编码，第二次编码就是：%252e%252e/。1、/assets/file:%2f%2f/etc/passwd访问此路径，可得允许访问的路径白名单。2、构造payload访问，获取passwd文件。

GitLab CVE-2024-45409 漏洞解决方案

GitLab 中国发行版

09-19

1264

由于极狐GitLab 是基于 Ruby 的，因此极狐GitLab 受此漏洞的影响。使用云原生安装的实例，可将使用的 Helm Chart 升级到 8.3.3(对应 17.3.3-jh）、8.2.7（对应 17.2.7-jh）、8.1.8（对应 17.1.8-jh）、8.0.8（对应 17.0.8）以及 7.11.10（对应 16.11.10）来修复该漏洞。对于GitLab/极狐GitLab 私有化部署版的用户，通过将原有的GitLab CE/EE/JH升级至极狐GitLab。

热门Ruby 库中存在严重的命令注入漏洞

smellycat000的专栏

04-11

442

Ruby On Rails代码执行漏洞(CVE-2020-8163)

m0_65150886的博客

01-02

1156

这是5.0.1之前版本的Rails中的一个代码注入漏洞，允许攻击者控制”render”调用的”locals”参数来执行RCE。1.访问ip：port。

Ruby代码安全：最佳实践与防御策略

2401_85762266的博客

08-17

428

在动态语言Ruby的世界里，代码的灵活性和表达力是其最大的魅力。本文将深入探讨Ruby编程中的常见安全问题，并提供一系列最佳实践和防御策略，帮助开发者构建更加安全的应用程序。Ruby的安全编程不仅需要技术手段，更需要开发者的安全意识。通过遵循最佳实践、应用防御策略，并利用安全工具，我们可以显著提高Ruby应用程序的安全性。本文结合了OWASP TOP 10的安全加固建议，以及实际的代码示例和安全工具的应用，为Ruby开发者提供了一套全面的安全指南。使用正确的锚点进行正则匹配，避免多行匹配时的安全隐患。

GitHub 发现ruby-saml中的新漏洞，可用于接管账户

smellycat000的专栏

03-14

584

近六个月前，GitLab 和 ruby-saml 还修复了可导致认证绕过的另外一个严重漏洞（CVE-2024-45409，CVSS评分10）。GitHub 安全实验室的研究员 Peter Stöckli 表示，“拥有单一有效签名（通过验证SAML响应或目标组织机构断言的密钥实现）的攻击者能够利用该漏洞构建SAML断言并以任何用户的身份登录。SAML 是基于XML的标记语言和开放标准，可用于在相关方之间交换认证和授权数据，启用单点登录 (SSO) 等特性，使个人通过单一的凭据集访问多个站点、服务和应用。