温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

怎么解析基于Ruby on Rails的CVE-2019-5418漏洞

发布时间:2021-12-10 15:34:51 来源:亿速云 阅读:134 作者:柒染 栏目:大数据

今天就跟大家聊聊有关怎么解析基于Ruby on Rails的CVE-2019-5418漏洞,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。


0x00 简介


Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。它被宣传为现有企业框架的一个替代,而它的目标,就是让 Web 开发方面的生活,变得更轻松。

0x01 漏洞概述


这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图,我们可以通过修改访问某控制器的请求包,通过“../../../../”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合,使得所要访问的文件被当做外部模板来解析。

0x02 影响版本


Rails 全版本

其中修复版本:

Rails 6.0.0.beta3,5.2.2.1,5.1.6.2,5.0.7.2,4.2.11.1

0x03 环境搭建

自行搭建:

直接使用vulhub进行搭建

git clone https://github.com/vulhub/vulhub.gitcd /vulhub/rails/CVE-2019-5418docker-compose up -d

怎么解析基于Ruby on Rails的CVE-2019-5418漏洞

访问http://ip:3000即可看到

怎么解析基于Ruby on Rails的CVE-2019-5418漏洞

0x04 漏洞利用


请求robots,Burp抓包

怎么解析基于Ruby on Rails的CVE-2019-5418漏洞

修改Accept参数为任意文件地址,如:

../../../../../../etc/passwd{{

怎么解析基于Ruby on Rails的CVE-2019-5418漏洞

怎么解析基于Ruby on Rails的CVE-2019-5418漏洞

其他利用方法,使用msf中的攻击模块:

怎么解析基于Ruby on Rails的CVE-2019-5418漏洞

看完上述内容,你们对怎么解析基于Ruby on Rails的CVE-2019-5418漏洞有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI