Ruby Net::FTP 模块命令注入漏洞(CVE-2017-17405)

一介绍:

Ruby Net::FTP 模块是一个 FTP 客户端,在上传和下载文件的过程中,打开本地文件时使用了 open 函数。而在 ruby 中,open 函数是借用系统命令来打开文件,且没用过滤 shell 字符,导致在用户控制文件名的情况下,将可以注入任意命令。

二复现:

环境启动后,访问 http://your-ip:8080/ 将可以看到一个 HTTP 服务。这个 HTTP 服务的作用是,我们访问 http://your-ip:8080/download?uri=ftp://example.com:2121/&file=vulhub.txt,它会从 example.com:2121 这个 ftp 服务端下载文件 vulhub.txt 到本地,并将内容返回给用户。

因为这是一个 FTP 客户端的漏洞,所以我们需要先运行一个可以被访问到的服务端。比如使用 python:

# 安装pyftpdlib

pip install pyftpdlib

# 在当前目录下启动

精彩文章

评论可见,请评论后查看内容,谢谢!!!
 您阅读本篇文章共花了: