我正尝试重现CVE-2018-7212(Sinatra路径遍历漏洞),以进行类演示。我已经安装了Sinatra v2.0.0rc2,创建了一个非常简单的Sinatra网站,并使其在本地运行。
我正在尝试执行此路径遍历,以从我的计算机获取另一个文件,例如一个位于我网站上方两个目录的图像文件。我似乎无法在浏览器或命令行中找到答案,如果有人知道如何做到这一点并可以解释一下,那就太好了!
我已经在浏览器中和通过命令行的curl尝试了句号,斜杠和反斜杠的各种组合。我尝试的所有操作都会返回“错误请求”或给我404。
第三个链接中给出的示例对我而言并不足够,因为CVE及其补丁似乎表明可以使用反斜杠转义,这对于Windows主机有意义,而不是正斜杠和句号。此外,此CVE仅与Windows主机有关,示例路径为我们提供了UNIX路径。无论如何,它是行不通的。
我希望能够运行适当的curl命令以利用此CVE并从计算机上的另一个目录下载文件。
谢谢!