怎么解析基于Ruby on Rails的CVE-2019-5418漏洞

今天就跟大家聊聊有关怎么解析基于Ruby on Rails的CVE-2019-5418漏洞，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。

0x00 简介

Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架，构建在 Ruby 语言之上。它被宣传为现有企业框架的一个替代，而它的目标，就是让 Web 开发方面的生活，变得更轻松。

0x01 漏洞概述

这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图，我们可以通过修改访问某控制器的请求包，通过"../../../../"来达到路径穿越的目的，然后再通过"{{"来进行模板查询路径的闭合，使得所要访问的文件被当做外部模板来解析。

0x02 影响版本

Rails 全版本

其中修复版本：

Rails 6.0.0.beta3，5.2.2.1，5.1.6.2，5.0.7.2，4.2.11.1

0x03 环境搭建

自行搭建：

直接使用vulhub进行搭建

git clone https://github.com/vulhub/vulhub.gitcd /vulhub/rails/CVE-2019-5418docker-compose up -d

访问http://ip:3000即可看到

0x04 漏洞利用

请求robots，Burp抓包

修改Accept参数为任意文件地址，如：

../../../../../../etc/passwd{{

其他利用方法，使用msf中的攻击模块：

看完上述内容，你们对怎么解析基于Ruby on Rails的CVE-2019-5418漏洞有进一步的了解吗？如果还想了解更多知识或者相关内容，请关注行业资讯频道，感谢大家的支持。