Ruby on Rails 路径穿越与任意文件读取漏洞（CVE-2019-5418）复现

其他 2021-03-30 10:36:18 阅读次数: 0

漏洞简介

在控制器中通过render file形式来渲染应用之外的视图，且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{ {头来构成构造路径穿越漏洞，读取任意文件。

复现过程

访问首页，访问robots.txt:
在这里插入图片描述

进行抓包，构造payload：
在这里插入图片描述

使用msf框架：
在这里插入图片描述
设置选项：

运行：

查看结果：

猜你喜欢

转载自blog.csdn.net/qq_45742511/article/details/115110471

Ruby on Rails 路径穿越与任意文件读取漏洞（CVE-2019-5418）复现

CVE-2019-5418:Ruby on Rails路径穿越与任意文件读取复现

Ruby on Rails路径穿越与任意文件读取（CVE-2019-5418）复现

Ruby On Rails 路径穿越与任意文件读取漏洞（CVE-2018-3760、CVE-2019-5418）

Ruby on Rails 曝路径穿越与任意文件读取漏洞

Ruby on Rails路径穿越与任意文件读取漏洞

Vulhub - Ruby On Rails 路径穿越漏洞（CVE-2018-3760）复现

ruby on rails 文件、图片上传

[ruby on rails]加载yml文件

ruby rails

ruby on rails

[ruby on rails]rails安装

【漏洞复现-rails-文件读取】vulfocus/rails-cve_2019_5418

ruby on rails文件上传和下载

rails on ruby，ruby on rails 之Action Dispatch

rails on ruby，ruby on rails 之 Active Record

Ruby On Rails的目录结构

ruby 和rails 的配置

Ruby on Rails网站布署

Ruby on Rails concern

ruby on rails rake task

ruby rails学习一

Ruby on Rails inverse_of

window安装ruby on rails

windows Ruby on Rails --安装

Ruby on Rails初体验

Ruby & Rails 的中国社区

ruby on rails environment setup

自学Ruby on Rails

Rails Guide -- Ruby on Rake

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

Java自定义时间格式

同步整形电路

在开发中最最最常用的字符串的属性大集合

Linux 查看端口占用并杀掉

Java基础四：ArrayList

多线程之死锁就是这么简单

mysql 基础命令集

awk 命令详解

Centos6.3编译安装nginx+php步骤

OCR （Optical Character Recognition，光学字符识别）

每日归档

更多

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)