WooYun.org

#注入点1：http://u.ttpod.com/phone.do?method=downByModel&platformId=201012301134067952&phoneName=Nexus%20One&ch=hotPhone

#注入点2：http://v1.ard.update.itlily.com:80/phone.do?method=downByPlatform&platformId=201012301134845294&ch=welcome

虽然域名不同，但是看起来功能没太大差别，之前提交的注入点修复了，却忽略了这个地方（之前只找了一个，不是我不提交）。两个注入点有些许差别，第一个支持union,第二个利用起来麻烦一些，但是同样可脱论坛及其他数据。
厂商你懂我的，只证实漏洞真实存在，并未拖一丝数据。
#测手机客户端时发现的，sinatra框架调试信息未关闭啊，导致重要的版本信息泄露，可dos服务器。
版本信息：

官方安全说明：https://www.ruby-lang.org/en/news/2013/11/22/heap-overflow-in-floating-point-parsing-cve-2013-4164/
服务器使用的是ruby-1.9.3-p429版本，存在heap overflow，溢出dos，效果刚刚的，由于dos服务器属于恶意行为，我只是提一下，不会dos服务器的。
exp使用说明与下载地址：http://www.rapid7.com/db/modules/auxiliary/dos/http/rails_json_float_dos