漏洞简介:
Ruby on Rails是一个 Web 应用程序框架,是一个相对较新的 Web 应用程序框架,构建在 Ruby 语言之上。这个漏洞主要是由于Ruby on Rails使用了指定参数的render file来渲染应用之外的视图,我们可以通过修改访问某控制器的请求包,通过“…/…/…/…/”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合,使得所要访问的文件被当做外部模板来解析。
漏洞复现
使用docker搭建漏洞环境。
浏览器访问http://ip:3000可看到Ruby on Rails欢迎页面。
访问http://ip:3000/robots并打开burpsuite抓包。
修改Accept参数可实现路径穿越读取任意文件,注意路径后面的"{{"闭合。
使用msf模块复现漏洞。
