网站链接: element-ui dtcms
当前位置: 首页 > 技术博文  > 技术博文

Ruby on Rails CVE-2019-5418漏洞复现

2021/4/12 2:49:26 人评论

搭建 访问http://your-ip:3000 搭建成功 漏洞复现 Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架 构建在Ruby语言上 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入…

搭建

在这里插入图片描述
在这里插入图片描述
访问http://your-ip:3000
在这里插入图片描述
搭建成功

漏洞复现

Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架
构建在Ruby语言上
在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。
通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件。
({{闭合模板路径)

Rails全版本
其中修复版本
6.0.0.beta3,
5.2.2.1
5.1.6.2
5.0.7.2
4.2.11.1

  • 查看robots.txt文件
    在这里插入图片描述
  • burpsuit抓包 改包
    在这里插入图片描述
    将其发送至repeater模块中
    在这里插入图片描述
    将accepet改为 …/…/…/…/…/…/etc/passwd{{
    可以成功读取到文件

相关资讯

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?