复现CVE-2018-3760——Rails sprockets 任意文件读取漏洞

已于 2022-10-05 20:00:45 修改
阅读量743 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全
于 2022-10-04 20:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaofengdada/article/details/127163422
版权
本文详细介绍了CVE-2018-3760,这是一个Ruby On Rails开发环境中Sprockets存在的高危漏洞,允许攻击者通过%252e%252e/路径穿越读取或执行服务器任意文件。影响Sprockets 3.7.1及更早版本。内容包括漏洞描述、影响版本以及漏洞的复现步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

警告

请勿使用本文提到的内容违反法律
本文不提供任何担保

目录

警告

一、漏洞描述  

二、影响版本

三、漏洞复现  

一、漏洞描述  

        Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件。

漏洞等级:高危

二、影响版本

  • Sproc
了解本专栏 订阅专栏 解锁全文 超级会员免费看
CVE-2018-3760漏洞复现(任意文件读取)
千寻的博客
01-07 4286
CVE-2018-3760漏洞复现(任意文件读取) 0x00 漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...
Vulhub - Ruby On Rails 路径穿越漏洞CVE-2018-3760复现
多崎巡礼的博客
10-30 3802
Ruby On Rails 路径穿越漏洞CVE-2018-3760) Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到...
CVE-2018-3760漏洞复现
玄道的网安博客
09-29 835
简介 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 影响版本 4.0.0.beta7及更低版本 3.7.1及更低版本 2.12.4及更低版本。 环境搭建 使用docker和vulhub安装环境 cd...
CVE-2018-3760漏洞复现(墨者靶场)
2301_78136321的博客
12-06 364
这里用的是墨者靶场的环境1.打开环境可以看到出现这样的网页下面给出了提示,这里的漏洞是Ruby的任意文件读取漏洞
Ruby On Rails路径遍历漏洞 CVE-2018-3760 漏洞复现
ADummy的博客
03-01 825
Ruby On Rails路径遍历漏洞CVE-2018-3760) by ADummy 0x00利用路线 ​ 通过报错获取允许目录的列表—>通过允许的目录绕过访问任意文件 0x01漏洞介绍 ​ Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 Sprockets 3.7.1及更低版本中的辅助解码导致路径穿越漏洞。攻击者可以%252e%252e/用来访问根目录
Ruby On Rails 路径穿越漏洞CVE-2018-3760
技术超强的网络安全平台
12-09 623
Ruby On Rails 路径穿越漏洞CVE-2018-3760) 前言: 这个漏洞作为路径穿越的典型例子,比较经典,18年跟着文档分析了一遍,最近又重新理了一遍,捎带着写了一遍源码跟踪分析的过程,个人感觉整个跟入调用的思想还是比较清晰的,分析的过程写的比较详细,有兴趣的萌新们也可以跟着分析一遍。 背景: prockets中存在信息泄露漏洞。 受影响的版本:4.0.0.beta7及更低版本,3.7.1及更低版本,2.12.4及更低版本。 在生产中使用Sprockets服务器时,可以使用特制的请求来访问存
【墨者靶场】---3、Ruby On Rails漏洞复现第一题(CVE-2018-3760
qq_43168364的博客
08-21 421
背景介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。 实训目标 1、学会根据漏洞编号查找漏洞详情; 2、了解Ruby On RailsCVE-2018-3760)形成原理; 3、学习Ruby On RailsCVE-2018-3760)利用方法; 解题方向 利用已知漏洞读取文件passwd 漏洞说明 Ruby On Rails在开发环境下使用Sprocket
Ruby On Rails 路径穿越漏洞(CVE-2018-3760)复现
qq_44579646的博客
03-14 327
墨者学院之Ruby On Rails 路径穿越漏洞(CVE-2018-3760)复现 0x01 漏洞详情 Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上的任意文件。 0x02 漏洞利用 访问墨者学院的靶场
sprockets-rails:Sprockets Rails集成
05-13
链轮滑轨 提供用于Rails 4.x(及更高版本)资产管道的Sprockets实现。 安装 gem 'sprockets-rails' , :require => 'sprockets/railtie' 或者,如果禁用了Bundler自动请求功能,则在config/application.rb require 'sprockets/railtie' 。 用法 耙任务 rake assets:precompile 将config.assets.precompile列出的所有资产编译为public/assets部署任务。 rake assets:clean 仅从public/assets删除旧资产(保留最新的3个副本)。 在进行滚动部署时很有用,该滚动部署在编译新资产时可能仍在为旧资产提供服务。 rake assets:clobber Nuke public/assets 。 定制
探索 Rails 的秘密武器:Sprockets
gitblog_00020的博客
04-10 310
探索 Rails 的秘密武器:Sprockets 去发现同类优质开源项目:https://gitcode.com/ Rails 是一款强大的 Web 应用框架,以其“DRY(Don't Repeat Yourself)”和“Convention Over Configuration”的设计理念闻名于开发者社区。在 Rails 中,有一个不可或缺的部分——Sprockets,它负责管理和优化前端资源...
Ruby On Rails漏洞复现第一题(CVE-2018-3760
weixin_44281516的博客
08-03 449
墨者靶场环境 漏洞poc http://219.153.49.228:46238/assets/file:%2f%2f/usr/src/blog/app/assets/images/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd 拿到key
Ruby On Rails 路径遍历漏洞CVE-2018-3760
最新发布
qq_23003811的博客
07-19 548
Ruby On Rails 是著名的 Ruby Web 开发框架,它在开发环境中使用 Sprockets 作为静态文件服务器。攻击者可以%252e%252e/用来访问根目录并读取或执行目标服务器上的任何文件,../第一次转码:%2E%2E/,因为%也要进行二次编码,第二次编码就是:%252e%252e/。1、/assets/file:%2f%2f/etc/passwd访问此路径,可得允许访问的路径白名单。2、构造payload访问,获取passwd文件。
墨者靶场 Ruby On Rails漏洞复现第一题(CVE-2018-3760
曹振国的博客
06-09 729
Ruby On Rails介绍:解题方向:关于【CVE-2018-3760漏洞分析可以看这两篇文章:影响版本:漏洞复现:一、访问靶机地址二、当我们使用`/assets/file:///etc/passwd`访问,发现`//`会被过滤,尝试进行url编码三、访问`/assets/file:%2f%2f/etc/passwd`通过报错得到用户可以访问的路径四、进行二次编码进行读取,得到key值 介绍: Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态
墨者学院 Ruby On Rails漏洞复现第一题(CVE-2018-3760
人若无名,便可专心练剑
11-06 1190
发现是Ruby,在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。
漏洞复现----14、Ruby On Rails 路径穿越漏洞CVE-2018-3760
七天
11-08 1478
文章目录一、Ruby on Rails 简介二、漏洞简介1、Sprockets简介三、漏洞复现 一、Ruby on Rails 简介 Ruby on Rails(官方简称为 Rails,亦被简称为 RoR),是一个使用 Ruby 语言写的开源 Web 应用框架,它是严格按照 MVC 结构开发的。它努力使自身保持简单,来使实际的应用开发时的代码更少,使用最少的配置。 Rails 的设计原则包括 “不做重复的事”(Don’t Repeat Yourself)和 “惯例优于设置”(Convention Ove
Win7至Win10通用CVE-2018-8120漏洞利用方法
资源摘要信息:"CVE-2018-8120-exp.zip_C++_CVE-2018-8120_cve_漏洞利用" 根据文件标题、描述和标签信息,该压缩包内含的是针对CVE-2018-8120这一特定漏洞的利用代码。漏洞编号CVE-2018-8120揭示了一个安全漏洞,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值