作者使用golang寫了一個ruby on rails CVE-2019-5418漏洞的一個掃描工具。該CVE可造成路徑穿越與任意檔案讀取等危害。
使用該工具的前提是必須有golang環境,可以在golang中國官網上下載下傳Windows/Linux/MAC等不同平台下的安裝版本,安裝完畢配置環境變量添加到系統變量的path中即可。
使用文法參數如下:
掃描一台單獨的主機:
漏洞具體詳情複現可參考文章:
https://github.com/brompwnie/CVE-2019-5418-Scanner
https://github.com/mpgn/CVE-2019-5418