Ruby On Rails 路径穿越与任意文件读取漏洞(CVE-2018-3760、CVE-2019-5418)

最新推荐文章于 2026-05-04 08:16:48 发布
原创 最新推荐文章于 2026-05-04 08:16:48 发布 · 1.1k 阅读 · 2
标签
#Ruby #rails #路径穿越 #任意文件读取 #CVE
本文介绍了Ruby On Rails框架中的两个路径穿越与任意文件读取漏洞,包括CVE-2018-3760和CVE-2019-5418。这两个漏洞允许攻击者通过特定的URL编码和路径构造,读取应用外部的敏感文件。漏洞复现部分详细说明了如何利用这些漏洞,以及修复措施,如打补丁和升级Rails版本。

Ruby On Rails 路径穿越与任意文件读取漏洞(CVE-2018-3760、CVE-2019-5418)

	"你知道深爱是什么感觉吗?" "就像房间突然黑了,我不是去找灯而是去找他。"

漏洞概述:

Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器,在 Sprockets 3.7.1及之前版本中存在一个两次解码的路径穿越漏洞。而2019则主要是由于使用了为指定参数的render file来渲染应用之外的视图,修改访问某控制器的请求包,通过“…/…/…/…/”来达到路径穿越,再通过“{ {”来进行模板查询路径的闭合,使得所要访问的文件被当做外部模板来解析。

漏洞复现:

  1. CVE-2018-3760
    首先启动

    在assets目录进行文件读取file:///etc/passwd,进行一次url编码,file:%2f%2f/etc/passwd
    在这里插入图片描述

    然后选下如下任意目录,利用…/读取etc/passwd,这里需url编码为%2e,然后二次编码为%252e,即%252e%252e/
    在这里插入图片描述可以成功穿越。

最低0.47元/天 解锁文章
Rails-doubletap-RCE:使用路径遍历(CVE-2019-5418)和Ruby对象反序列化(CVE-2019-5420)的Rails 5.2.2上的RCE
02-06
Rails doubletap漏洞 使用路径遍历(CVE-2019-5418)和Ruby对象反序列化的RCE on Rails 5.2.2(CVE-2019-5420) 技术分析: CVE-2019-5418- CVE-2019-5420- //hackerone.com/reports/473888 安全部门: CVE-2019-5418- //groups.google.com/forum/#! /rubyonrails-security/pFRKI96Sm8Q CVE-2019-5420- //groups.google.com/forum/#!searchin/ru
漏洞复现】Ruby on Rails 路径穿越任意文件读取漏洞CVE-2019-5418
zg_111的博客
03-27 2454
漏洞复现】Ruby on Rails 路径穿越任意文件读取漏洞CVE-2019-5418
Ruby on Rails路径穿越任意文件读取漏洞分析(CVE-2019-5418
whatday的专栏
08-27 1313
Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。它被宣传为现有企业框架的一个替代,而它的目标,就是让 Web 开发方面的生活,变得更轻松。 【CVE-2019-5418漏洞公告:公告地址。 Versions Affected: All. Not affected: None. Fixed Versions: 6.0.0.beta3, 5.2.2.1, 5.1.6.2, 5.0.7.2, 4.2.1.
CVE-2026-30893 深度解析:Wazuh SIEM集群致命路径穿越漏洞完整攻防指南
最新发布
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
05-04 314
摘要: Wazuh作为全球领先的开源SIEM/XDR平台,在2026年4月曝出高危漏洞CVE-2026-30893(CVSS 9.0)。该漏洞存在于集群同步模块,允许攻击者通过已认证节点实施任意文件写入,进而实现代码执行、权限提升和全网横向移动。漏洞根源在于解压逻辑未校验文件路径,导致路径穿越攻击。影响Wazuh 4.4.0至4.14.3版本,官方已在4.14.4版本修复。攻击者可利用此漏洞突破安全监控系统,甚至接管整个集群。本文详细分析了漏洞成因、攻击链及修复方案,为企业提供关键防护指南。
漏洞复现----15、Ruby on Rails 路径穿越任意文件读取漏洞CVE-2019-5418
七天
11-08 1224
文章目录一、Ruby on Rails 简介二、漏洞简介三、漏洞复现 一、Ruby on Rails 简介 Ruby on Rails(官方简称为 Rails,亦被简称为 RoR),是一个使用 Ruby 语言写的开源 Web 应用框架,它是严格按照 MVC 结构开发的。它努力使自身保持简单,来使实际的应用开发时的代码更少,使用最少的配置。 Rails 的设计原则包括 “不做重复的事”(Don’t Repeat Yourself)和 “惯例优于设置”(Convention Over Configurati
CVE-2019-5418Ruby on Rails路径穿越任意文件读取漏洞
weixin_45620609的博客
08-05 2691
CVE-2019-5418Ruby on Rails路径穿越任意文件读取漏洞复现1.原理2.环境搭建3.漏洞复现4.漏洞修复 1.原理 Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails使用Sprockets作为静态文件服务器,在 Sprockets 3.7.1及之前版本中存在一个两次解码的路径穿越漏洞。而2019则主要是由于使用了为指定参数的render file来渲染应用之外的视图,修改访问某控制器的请求包,通过“
rails 任意文件读取CVE-2019-5418
qq_23003811的博客
07-15 557
我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞读取任意文件。四、漏洞复现,访问chybeta目录,在Accept位置修改为 ../../../../../../../../proc/self/environ{{Action View
vulhub漏洞复现56_Rails
weixin_44193247的博客
02-11 356
vulhub漏洞复现练习篇
(CVE-2019-5418)Ruby on Rails路径穿越任意文件读取漏洞复现
whh6tl的博客
07-26 599
漏洞简介: Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架 构建在Ruby语言上 威胁类型 远程代码执行,任意文件读取 威胁等级 高 漏洞编号 CVE-2019-5418 受影响系统及应用版本 Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2.1 5.1.6.2 5.0.7.2 4.2.11.1 漏洞复现: 1、搭建环境 Ruby On Rails环境建设 1、安装git 2、安装rbenv到〜/ .rbenv目录 3、安装rbenv的插,用于编译
CVE-2019-5418漏洞复现
千寻的博客
01-07 4986
CVE-2019-5418漏洞复现 0x00 漏洞介绍 Ruby on Rails是一个web应用程序框架,是相对较新的web应用程序框架 构建在Ruby语言上 0x01漏洞原理 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{({{闭合模板路径)头来...
Ruby on Rails路径穿越任意文件读取漏洞
weixin_34228387的博客
03-22 339
百度智能云·域名服务,.com新用户首购仅需25元 开发者John Hawthorn公开了 Ruby onRai...
Cve2019-5418复现
Ping_Pig的博客
11-19 883
Vulhub环境: 启动目录/rails/CVE-2019-5418,启动命令:docker-compose up -d 随后访问http://you ip:3000 出现欢迎界面,然后访问/robots目录 Burp抓取该目录的数据包,修改accept为如下payload: ../../../../../../etc/passwd Msf的use auxiliary/gather/r...
buuctf [Rails]CVE-2019-5418
qq_1873822的博客
04-01 783
漏洞描述 Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。它被宣传为现有企业框架的一个替代,而它的目标,就是让 Web 开发方面的生活,变得更轻松。在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{头来构成构造路径穿越漏洞读取任意文件。 https://www.freebuf.com/
CVE-2019-5418
Foreverlove112的博客
10-01 439
CVE-2019-5418
Vulhub - Ruby On Rails 路径穿越漏洞CVE-2018-3760)复现
多崎巡礼的博客
10-30 3922
Ruby On Rails 路径穿越漏洞CVE-2018-3760Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到...
[文件读取]rails 任意文件读取CVE-2019-5418
wj33333的博客
11-14 219
通过传入Accept: ../../../../../../../../etc/passwd{{1.访问/chybeta目录抓包。网站后台地址:/chybeta。查看/tmp/flag。
CVE-2019-5418 Ruby on Rails 路径穿越任意文件读取漏洞
weixin_51387754的博客
12-15 524
漏洞简介 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞读取任意文件。 环境搭建 执行如下命令编译及启动Rail On Rails 5.2.2: docker-compose build docker-compose up -d 环境启动后,访问http://your-ip:3000即可看到Ruby on Rai
CVE-2019-5418Ruby
战神/calmness的博客
11-21 480
*CVE-2019-5418Ruby on Rails路径穿越任意文件读取复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 漏洞概述: 这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图,我们可以通过修改访问某控制器的请求包,通过“…/…/…/…/”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合,使...
十二、【漏洞复现】Rails任意文件读取(CVE-2019-5418
weixin_52351575的博客
10-04 1386
它努力使自身保持简单,来使实际的应用开发时的代码更少,使用最少的配置。Rails在开发环境下使用Sprockets作为静态文件服务器,Sprockets是编译及分发静态资源文件的Ruby库。在Sprockets部分版本中因为二次解码导致的路径穿越漏洞,攻击者可以利用该漏洞来跨越到根目录,读取或执行目标服务器上任意文件。要修复此漏洞,您需要升级到Rails版本6.0.3.2更高版本。3.flag位置:../../../../../../../../proc/self/environ{{
Ruby On Rails漏洞CVE-2019-5418
weixin_47493074的博客
09-16 660
Rails2019在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体的位置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值