Ruby On Rails漏洞cve-2019-5418复现怎么进行

Ruby On Rails漏洞cve-2019-5418复现怎么进行，针对这个问题，这篇文章详细介绍了相对应的分析和解答，希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

0x01 漏洞详情

Ruby on Rails一套使用 Ruby 开发的，非常有生产力、维护性高、容易布署的Web 开发框架，是全世界 Web 应用程式开发的首选框架之一。

在控制器中通过render file形式来渲染应用之外的视图，且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{来构成构造路径穿越漏洞，读取任意文件。{{的作用是闭合模板路径。

0x02 影响版本

Rails 6.0.0.beta3，5.2.2.1，5.1.6.2，5.0.7.2，4.2.11.1

0x03 漏洞利用

首先访问靶机地址http://219.153.49.228:40300/

那我们接下来进行实操，随便访问一个不存在的路径

可以看到，确实报错了，然后泄露了robots路径，我们尝试访问

在此页面使用burp抓包,发送到repeater，然后修改accpte为../../../../../../etc/passwd{{
原本是这样的

我们使用../进行路径穿越，并且读取etc/passwd

payload: Accept: ../../../../../../../etc/passwd{{

成功读取到key值

关于Ruby On Rails漏洞cve-2019-5418复现怎么进行问题的解答就分享到这里了，希望以上内容可以对大家有一定的帮助，如果你还有很多疑惑没有解开，可以关注行业资讯频道了解更多相关知识。