- A+
所属分类:WooYun-Zone
原理分析: http://ronin-ruby.github.com/blog/2013/01/28/new-rails-poc.html
PoC代码:https://gist.github.com/4660248
转一下,最近Rails的问题出的很多,其实都是一个点造成的不同利用方式。但是因为是框架自己的特性,框架不好补,只能出来一个途径就kill一个,而不是修补根本。这实际上和Struts的ognl类代码执行漏洞有异曲同工之处。
原理分析: http://ronin-ruby.github.com/blog/2013/01/28/new-rails-poc.html
PoC代码:https://gist.github.com/4660248
转一下,最近Rails的问题出的很多,其实都是一个点造成的不同利用方式。但是因为是框架自己的特性,框架不好补,只能出来一个途径就kill一个,而不是修补根本。这实际上和Struts的ognl类代码执行漏洞有异曲同工之处。