Ruby On Rails任意文件读取漏洞(CVE-2019-5

0x0 漏洞简介

漏洞编号：CVE-2019-5418

漏洞描述：这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图，我们可以通过修改访问某控制器的请求包，通过“../../../../”来达到路径穿越的目的，然后再通过“{{”来进行模板查询路径的闭合，使得所要访问的文件被当做外部模板来解析。

影响范围：漏洞通告中的范围
Rails 全版本
其中修复版本：
Rails 6.0.0.beta3，5.2.2.1，5.1.6.2，5.0.7.2，4.2.11.1

0x1 环境搭建

这里直接用墨者学院的靶场：Ruby On Rails漏洞复现第二题（CVE-2019-5418
如果是自己搭建的环境默认端口为3000

0x2 漏洞复现

访问路径 /robots 或者 /chybeta
使用burpsuite抓包，修改数据包的Accept内容为 ../../../../../../etc/passwd{{，点击go提交

0x3 参考文章

Ruby on Rails路径穿越与任意文件读取漏洞分析（CVE-2019-5418）