0x1D.Ruby On Rails漏洞复现第二题(CVE-2019-5418)
通过查找cve2019-5418漏洞详情,得知通过访问“/chybeta”路径,修改Accept为 ../../../../../../etc/passwd{{ 实现文件读取;
但是发现不存在chybeta;
通过查找后发现存在robots;
通过访问robots路径,能够实现文件读取;
漏洞详情:
通过查找cve2019-5418漏洞详情,得知通过访问“/chybeta”路径,修改Accept为 ../../../../../../etc/passwd{{ 实现文件读取;
但是发现不存在chybeta;
通过查找后发现存在robots;
通过访问robots路径,能够实现文件读取;
漏洞详情: