CVE-2019-5418复现

0x01 背景

Ruby On Rails是一个著名的Ruby Web开发框架,它在开发环境中使用Sprockets作为静态文件服务器。Sprockets是一个Ruby库,用于编译和分发静态资源文件。

0x02 影响

Rails全版本
其中修复版本
6.0.0.beta3,
5.2.2.1
5.1.6.2
5.0.7.2
4.2.11.1

0x03 漏洞复现

漏洞环境(墨者学院):http://219.153.49.228:45462/

 访问http://219.153.49.228:45462/robots   注意是robots文件,不是robots.txt

抓包,把Accept修改为../../../../../../etc/passwd{{,成功读取到passwd文件

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/rnss/p/13362463.html