Rails Remote Code Execution PoC exploit for CVE-2013-0333

原理分析： http://ronin-ruby.github.com/blog/2013/01/28/new-rails-poc.html

PoC代码：https://gist.github.com/4660248

转一下，最近Rails的问题出的很多，其实都是一个点造成的不同利用方式。但是因为是框架自己的特性，框架不好补，只能出来一个途径就kill一个，而不是修补根本。这实际上和Struts的ognl类代码执行漏洞有异曲同工之处。