Ruby on Rails任意文件读取

Ruby on Rails任意文件读取

漏洞位置: /robots

编号:CVE-2019-5418

影响版本

Ruby on Rails < 6.0.0.beta3 Ruby on Rails < 5.2.2.1 Ruby on Rails < 5.1.6.2 Ruby on Rails < 5.0.7.2


漏洞分析:Ruby on Rails  Action View任意文件泄露漏洞,漏洞来源于 Action View 组件,攻击者可构造特定的 Accept 请求头与 render file: 调用结合利用,可导致目标服务器上的任意文件被渲染导致敏感信息泄露。

请求方式: GET

POC:
然后再Accept文件中构造POC


../../../../../../../../etc/passwd{{




上一篇 web渗透(1)
返回顶部