Я пытаюсь воспроизвести CVE-2018-7212, уязвимость обхода пути Sinatra, для демонстрации класса.Я установил Sinatra v2.0.0rc2, создал очень простой веб-сайт Sinatra и запустил его локально.
Я пытаюсь выполнить этот путь, чтобы получить другой файл с моего компьютера, скажем, изображениефайл, который находится в двух каталогах над моим сайтом.Я не могу понять это в браузере или в командной строке, если кто-нибудь знает, как это сделать, и мог бы объяснить, что это было бы здорово!
Я пробовал различные комбинации периодов, слэшейи обратная косая черта в моем браузере и через curl в командной строке.Все, что я пробую, возвращает «Плохой запрос» или дает 404.
CVE-2018-7212
Код патча Синатры
Еще один список CVE
Пример, приведенный в третьей ссылке, не имеет для меня никакого смысла, так как CVE и его патч говорят о том, что экранирование обратной косой черты можно было использовать, чтобудет иметь смысл для хоста Windows, а не слэшей и точками.Кроме того, этот CVE относился только к хостам Windows, и пример пути дал нам путь UNIX.И все равно это не работает.
Я ожидаю, что смогу выполнить правильную команду curl, чтобы воспользоваться преимуществами этого CVE и загрузить файл из другого каталога на моем компьютере.
Спасибо!