关联漏洞
标题:
Ruby on Rails Action View 目录遍历漏洞
(CVE-2016-0752)
描述:Ruby on Rails(Rails)是Rails核心团队开发维护的一套基于Ruby语言的开源Web应用框架,它是由大卫-海纳梅尔-韩森从美国37signals公司的项目管理工具Basecamp里分离出来的。Action View是其中的一个用于渲染视图并可以在任何Ruby代码库中使用的独立代码库。 Ruby on Rails的Action View中存在目录遍历漏洞。远程攻击者可借助应用程序对‘render’方法的无限制使用和路径名中的目录遍历字符‘..’利用该漏洞读取任意文件。以下版本受到影响:Ru
介绍
Exploiting CVE-2016-0752
---
This app serves as a vulnerable Proof of Concept for exploiting CVE-2016-0752. For more information refer to this [blog post](https://nvisium.com/blog/2016/01/26/rails-dynamic-render-to-rce-cve-2016-0752/), which explains the vulnerability, the steps required to exploit, the fix, and a link to a metasploit module.
Getting Started
---
echo "" > log/development.log # Clear out the log file
rvm use 2.2.3
bundle
rails s
Vulnerable URL: http://localhost/users/dashboard
文件快照
[4.0K] /data/pocs/bacb7dde3cfbe22a45e1a47306d8427144992d19
├── [4.0K] app
│ ├── [4.0K] assets
│ │ ├── [4.0K] images
│ │ ├── [4.0K] javascripts
│ │ │ └── [ 664] application.js
│ │ └── [4.0K] stylesheets
│ │ └── [ 546] application.css
│ ├── [4.0K] controllers
│ │ ├── [ 204] application_controller.rb
│ │ ├── [4.0K] concerns
│ │ └── [ 84] user_controller.rb
│ ├── [4.0K] helpers
│ │ └── [ 29] application_helper.rb
│ ├── [4.0K] mailers
│ ├── [4.0K] models
│ │ └── [4.0K] concerns
│ └── [4.0K] views
│ ├── [4.0K] admin
│ │ ├── [ 5] _admin.html.erb
│ │ └── [ 23] dashboard.html.erb
│ ├── [4.0K] layouts
│ │ └── [ 298] application.html.erb
│ └── [4.0K] user
│ ├── [ 18] dashboard.html.erb
│ ├── [ 12] public.html.erb
│ └── [ 16] show.html.erb
├── [4.0K] bin
│ ├── [ 129] bundle
│ ├── [ 146] rails
│ └── [ 90] rake
├── [4.0K] config
│ ├── [ 979] application.rb
│ ├── [ 170] boot.rb
│ ├── [ 576] database.yml
│ ├── [ 154] environment.rb
│ ├── [4.0K] environments
│ │ ├── [1.1K] development.rb
│ │ ├── [3.2K] production.rb
│ │ └── [1.5K] test.rb
│ ├── [4.0K] initializers
│ │ ├── [ 404] backtrace_silencers.rb
│ │ ├── [ 194] filter_parameter_logging.rb
│ │ ├── [ 647] inflections.rb
│ │ ├── [ 205] mime_types.rb
│ │ ├── [ 662] secret_token.rb
│ │ ├── [ 145] session_store.rb
│ │ └── [ 517] wrap_parameters.rb
│ ├── [4.0K] locales
│ │ └── [ 634] en.yml
│ └── [ 76] routes.rb
├── [ 154] config.ru
├── [4.0K] db
│ └── [ 343] seeds.rb
├── [1.1K] Gemfile
├── [2.7K] Gemfile.lock
├── [4.0K] lib
│ ├── [4.0K] assets
│ └── [4.0K] tasks
├── [4.0K] log
├── [4.0K] public
│ ├── [1.3K] 404.html
│ ├── [1.3K] 422.html
│ ├── [1.2K] 500.html
│ ├── [ 0] favicon.ico
│ └── [ 202] robots.txt
├── [ 253] Rakefile
├── [ 518] README.md
├── [4.0K] test
│ ├── [4.0K] controllers
│ ├── [4.0K] fixtures
│ ├── [4.0K] helpers
│ ├── [4.0K] integration
│ ├── [4.0K] mailers
│ ├── [4.0K] models
│ └── [ 492] test_helper.rb
└── [4.0K] vendor
└── [4.0K] assets
├── [4.0K] javascripts
└── [4.0K] stylesheets
37 directories, 42 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。