Dienstag, 15. Februar 2011

Ruby on Rails Vulnerability

Rails 3.0.5 doesn't validate the input for the X-Forwarded-For field in the header sent by clients with a class C remote-addr. (see: TRUSTED_PROXIES). So this Attack could also work if there s a load-balancer infront of the mongrel- or unicorn-instances.

This affects the security of internal webservers with rails-web-apps (Intranet-Servers, ...)

affected: request.remote_ip

rails/actionpack/lib/action_dispatch/middleware/remote_ip.rb   method: to_s
rails/actionpack/lib/action_dispatch/http/request.rb




possible attacks (on intranet webapps):
x ip spoofing
x logfile-injection
-- ipspoofing
-- date back attack (hide)
-- binary injection to mess with analysing-tools

if request.remote_ip is used in an insecure manner
- Persistent XSS
- SQL-Injection (if request.remote_ip is used in an insecure sql-query)
...
(i would have trusted request.remote_ip)

quick-fix:
check if "request.remote_ip" is really an ip-address before you use it

proof-of-concept:
1.
https://gist.github.com/868268

2.

Screencast shows you a POC with tamperdata.
Persistent XSS with Devise, IP-Spoofing, ...


you can leave anonymous comments

http://www.jimmybandit.com
Eingestellt von um

43 Kommentare:

  1. Anonym8. März 2021 um 23:19

    ruby on rails web development

    AntwortenLöschen
  2. Anonym30. April 2021 um 03:02

    RUBY ON RAILS CUSTOM WEB APPLICATION SERVICES

    AntwortenLöschen
  3. Unknown21. Dezember 2021 um 11:38

    Webimiz ile kaliteli casinolar oynabilirsiniz. Venüsbet Venüsbet Grandbetting Grandbetting Hiltonbet Betnano Marsbahis Meritking Asyabahis

    AntwortenLöschen
  4. نهالستان ایران20. Januar 2022 um 04:27

    خرید نهال بادام

    AntwortenLöschen
  5. Anonym17. Mai 2022 um 16:28

    En Son Çıkan Perde Modelleri
    Sms onay
    mobil ödeme bozdurma
    nft nasıl alınır
    Ankara evden eve nakliyat
    trafik sigortası
    dedektör
    web sitesi kurma
    Aşk romanları

    AntwortenLöschen
  6. Anonym9. September 2022 um 22:20

    You can do very creative work in a particular field. Exceptional concept That was incredible share. Taxi Driver Jacket

    AntwortenLöschen
  7. numara onay24. Oktober 2022 um 19:39

    Congratulations on your article, it was very helpful and successful. 8036f428576fa8ce866915307203d0c1
    sms onay
    website kurma
    website kurma

    AntwortenLöschen
  8. define dedektörü28. Oktober 2022 um 20:01

    Thank you for your explanation, very good content. ec2879f4873305df839aad529de18dfa
    altın dedektörü

    AntwortenLöschen
  9. hacklink28. Dezember 2022 um 04:04

    Good content. You write beautiful things.
    korsan taksi
    sportsbet
    taksi
    sportsbet
    vbet
    vbet
    mrbahis
    mrbahis
    hacklink

    AntwortenLöschen
  10. betgaranti.online6. Januar 2023 um 09:51

    This post is on your page i will follow your new content.
    mrbahis
    sportsbetgiris.net
    sportsbet
    mrbahis.co
    sportsbet giriş
    mrbahis giriş
    casino siteleri
    sportsbet
    casino siteleri

    AntwortenLöschen
  11. rattangardenfurnitureltd24. Januar 2023 um 04:01

    Visit: rattan garden furniture

    AntwortenLöschen
  12. Anonym8. März 2023 um 14:35

    There are dildos, vibrators, simulated vaginas, blow-up dolls,ラブドール sex dolls full of holes, interesting hardware, all kinds of conquest gimmicks and other toys

    AntwortenLöschen
  13. bade24. Juli 2023 um 16:05

    mecidiyeköy
    sakarya
    istanbul
    kayseri
    ordu

    L7EYYB

    AntwortenLöschen
  14. çağan6. August 2023 um 11:53

    artvin
    kastamonu
    urfa
    balıkesir
    bitlis

    K3VNN

    AntwortenLöschen
  15. Shelley18. Oktober 2023 um 07:53

    whatsapp görüntülü show
    ücretli.show
    MMH

    AntwortenLöschen
  16. Anonym26. Oktober 2023 um 04:48

    شركة تسليك مجاري بسيهات
    تسليك مجاري

    AntwortenLöschen
  17. Orion2098G27. Oktober 2023 um 07:12

    https://istanbulolala.biz/
    ET4ZA3

    AntwortenLöschen
  18. 일산출장샵30. Oktober 2023 um 19:16

    We are really grateful f평택출장샵or your blog post. You will find a lot of approaches after visiting your post. Great workk

    AntwortenLöschen
  19. QuantumRüya731. Oktober 2023 um 18:21

    kayseri evden eve nakliyat
    aydın evden eve nakliyat
    kütahya evden eve nakliyat
    gümüşhane evden eve nakliyat
    balıkesir evden eve nakliyat
    TXBZ3X

    AntwortenLöschen
  20. RiddleKaplan692. November 2023 um 02:08

    düzce evden eve nakliyat
    denizli evden eve nakliyat
    kırşehir evden eve nakliyat
    çorum evden eve nakliyat
    afyon evden eve nakliyat
    QPİZU

    AntwortenLöschen
  21. 2B1C2Yamileth4B32F13. November 2023 um 23:11

    24F1D
    Kırşehir Şehirler Arası Nakliyat
    Kütahya Lojistik
    Kars Şehirler Arası Nakliyat
    Bibox Güvenilir mi
    Bolu Parça Eşya Taşıma
    Muğla Parça Eşya Taşıma
    Bingöl Lojistik
    Etimesgut Parke Ustası
    Burdur Şehir İçi Nakliyat

    AntwortenLöschen
  22. 0BBD4CliffordB530E19. November 2023 um 09:35

    5585B
    Aksaray Evden Eve Nakliyat
    Çerkezköy Çekici
    Referans Kimliği Nedir
    Tekirdağ Parke Ustası
    Bartın Evden Eve Nakliyat
    Çerkezköy Korkuluk
    Çerkezköy Motor Ustası
    Bitlis Evden Eve Nakliyat
    Çerkezköy Sineklik

    AntwortenLöschen
  23. 240E1Savannah34C0819. November 2023 um 20:41

    4E4CC
    Çerkezköy Buzdolabı Tamircisi
    Çerkezköy Yol Yardım
    Erzurum Evden Eve Nakliyat
    Bitfinex Güvenilir mi
    Çerkezköy Sineklik
    Kars Evden Eve Nakliyat
    Yalova Evden Eve Nakliyat
    Malatya Evden Eve Nakliyat
    Eskişehir Evden Eve Nakliyat

    AntwortenLöschen
  24. DF5BBPatriciaAE6908. Dezember 2023 um 21:58

    EEB3E
    Binance Kimin
    Bitcoin Mining Nasıl Yapılır
    Bitcoin Madenciliği Nedir
    Gate io Borsası Güvenilir mi
    Binance Kimin
    Binance Borsası Güvenilir mi
    resimlimagnet
    Ön Satış Coin Nasıl Alınır
    Kripto Para Madenciliği Siteleri

    AntwortenLöschen
  25. 37E0AEarlEABD09. Dezember 2023 um 02:13

    8E50E
    Binance Neden Tercih Edilir
    Madencilik Nedir
    Binance Kimin
    Yeni Çıkacak Coin Nasıl Alınır
    Binance Neden Tercih Edilir
    Kripto Para Nasıl Alınır
    Bitcoin Nasıl Üretilir
    Kripto Para Nasıl Oynanır
    Kripto Para Oynama

    AntwortenLöschen
  26. 38D3BSantos444579. Dezember 2023 um 02:18

    888E6
    Bitcoin Kazanma
    Kripto Para Nasıl Kazılır
    Coin Nasıl Çıkarılır
    Coin Para Kazanma
    Bitcoin Üretme Siteleri
    Binance Neden Tercih Edilir
    Bitcoin Nasıl Oynanır
    Bitcoin Kazanma Siteleri
    Kripto Para Nasıl Alınır

    AntwortenLöschen
  27. DCC08Philip359119. Dezember 2023 um 04:30

    0757B
    Binance Kaldıraç Var mı
    Bitcoin Çıkarma Siteleri
    Yeni Çıkacak Coin Nasıl Alınır
    Btcturk Borsası Güvenilir mi
    Kripto Para Üretme Siteleri
    Kripto Para Nedir
    Binance Borsası Güvenilir mi
    Bitcoin Kazanma
    Bitcoin Yatırımı Nasıl Yapılır

    AntwortenLöschen
  28. BEB9DEdwardCD3A913. Dezember 2023 um 01:49

    F92ED
    resimlimagnet

    AntwortenLöschen
  29. 92D75GiovannyD2ECE15. Dezember 2023 um 11:48

    7B8B7
    resimli magnet
    resimli magnet
    referans kimliği nedir
    referans kimliği nedir
    binance referans kodu
    binance referans kodu
    binance referans kodu
    resimli magnet
    binance referans kodu

    AntwortenLöschen
  30. ________Takipci_Satin_al_19. Februar 2024 um 21:26

    9A0A2
    bitget
    paribu
    en düşük komisyonlu kripto borsası
    bitexen
    mexc
    canlı sohbet ücretsiz
    telegram kripto grupları
    toptan sabun
    en iyi kripto grupları telegram

    AntwortenLöschen
  31. ----------Takipci1. März 2024 um 10:39

    E26F3
    4g mobil
    telegram kripto
    kucoin
    canlı sohbet ucretsiz
    en düşük komisyonlu kripto borsası
    binance
    binance
    en güvenilir kripto borsası
    kucoin

    AntwortenLöschen
  32. 8BCC7JanelleA8E0914. April 2024 um 12:36

    5F735
    ----
    ----
    ----
    ----
    ----
    ----
    matadorbet
    ----
    ----

    AntwortenLöschen
  33. Anonym10. August 2024 um 04:53

    gfhbgfhtfyjutfyu
    مهندس افران جدة

    AntwortenLöschen
  34. Anonym20. August 2024 um 06:04

    HJGKMH
    شركة تسليك مجاري بالدمام

    AntwortenLöschen
  35. Anonym5. September 2024 um 02:23

    hkjkghnhmhmhmj
    شركة صيانة افران

    AntwortenLöschen
  36. Anonym7. Oktober 2024 um 00:27

    شركة مكافحة حشرات jKLjuxPHEi

    AntwortenLöschen
  37. Anonym19. Oktober 2024 um 12:02

    شركة مكافحة الفئران بالدمام CLGYL7AVFf

    AntwortenLöschen
  38. Yellowstone Jackets29. Oktober 2024 um 07:00

    Thank you for your clear and engaging approach. It makes learning so much more enjoyable!
    Kelly Reilly Floral Embroidered Denim Jacket

    AntwortenLöschen
  39. Anonym2. November 2024 um 01:28

    شركة تسليك مجاري بالاحساء rUtSMMeUSL

    AntwortenLöschen
  40. Anonym14. November 2024 um 01:35

    شركة تنظيف بالقطيف YExENcK9g0

    AntwortenLöschen
  41. Anonym16. November 2024 um 02:49

    شركة تسليك مجاري بالهفوف wx3XkfbIsz

    AntwortenLöschen
  42. Anonym24. November 2024 um 01:39

    <a href="https://etaleya.com/%d8%b4%d8%b1%d9%83%d8%a9-%d9%85%d9%83%d8%a7%d9%81%d8%ad%d8%a9-%d8%

    AntwortenLöschen
  43. Anonym6. Februar 2025 um 02:26

    wtf

    AntwortenLöschen

Abonnieren Kommentare zum Post (Atom)