Rails Remote Code Execution PoC exploit for CVE-2013-0333

  • A+
所属分类:WooYun-Zone

原理分析: http://ronin-ruby.github.com/blog/2013/01/28/new-rails-poc.html

PoC代码:https://gist.github.com/4660248

转一下,最近Rails的问题出的很多,其实都是一个点造成的不同利用方式。但是因为是框架自己的特性,框架不好补,只能出来一个途径就kill一个,而不是修补根本。这实际上和Struts的ognl类代码执行漏洞有异曲同工之处。

  1. 1#

    se55i0n (那些年,我们一起看的岛国动作片~) | 2013-01-30 11:20

    学习!