Ruby on Rails 任意文件读取漏洞

原创 sauren  2019-03-19 17:44  阅读 660 views 次 评论 0 条

Ruby on Rails 是一个使用ruby语言开发的WEB框架。本次漏洞(CVE-2019-5418)条件为 render file未指定参数的页面。通过Accept请求头构造恶意代码,可以导致目标服务器上的任意文件读取。

 

影响范围

Rails 全版本

Payload

Accept:  ../../../../../../../../../../etc/passwd{{

 

这个漏洞比较鸡肋,由于必须要render_file未指定参数,而实际上大部分开发者及默认设定都是指定的,所以互联网上公开的ruby on rails应用,可以攻击利用的很难找到。

本文地址:/archives/172.html
版权声明:本文为原创文章,版权归 sauren 所有,欢迎分享本文,转载请保留出处!
高性能云服务器特惠

发表评论


表情