Ruby On Railds 路径遍历漏洞(CVE-2018-3760)
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
Ruby On Rails 的 Sprockets 3.7.1 及以下版本存在路径遍历漏洞(CVE-2018-3760),攻击者可通过二次解码访问任意文件,需掌握 URL 编码绕过技术以利用该漏洞。
🎯
关键要点
- Ruby On Rails 是著名的 Ruby Web 开发框架,使用 Sprockets 作为静态文件服务器。
- Sprockets 3.7.1 及以下版本存在路径遍历漏洞(CVE-2018-3760),攻击者可通过二次解码访问任意文件。
- 攻击者可以使用 %252e%252e/ 来访问根目录并读取或执行目标服务器上的任何文件。
- 复现流程包括搭建环境和攻击流程,推荐使用 vulfocus 靶场。
- 访问路径地址示例为 /assets/file:%2f%2f/etc/passwd,显示允许访问的路径白名单。
- 通过拼接可访问路径并使用 ../ 进行目录回溯,可以成功访问目标文件。
- 总结中强调要找对遍历的地方,并掌握 URL 编码绕过技术。
➡️
