Rails Remote Code Execution PoC exploit for CVE-2013-0333 -- WooYun(白帽子技术社区) -- 网络安全资讯、讨论，跨站师，渗透师，结界师聚集之地又一个有意思的地方

当前位置：WooYun(白帽子技术社区) >> ruby on rails >> Rails Remote Code Execution PoC exploit for CVE-2013-0333

Rails Remote Code Execution PoC exploit for CVE-2013-0333

| 2013-01-30 09:38

原理分析： http://ronin-ruby.github.com/blog/2013/01/28/new-rails-poc.html
PoC代码：https://gist.github.com/4660248

转一下，最近Rails的问题出的很多，其实都是一个点造成的不同利用方式。但是因为是框架自己的特性，框架不好补，只能出来一个途径就kill一个，而不是修补根本。这实际上和Struts的ognl类代码执行漏洞有异曲同工之处。

分享到：

1 个回复

1#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

se55i0n (那些年，我们一起看的岛国动作片~) | 2013-01-30 11:20

学习!

添加新回复

登录后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论，跨站师，渗透师，结界师聚集之地

其它内容

暂无