原理分析: http://ronin-ruby.github.com/blog/2013/01/28/new-rails-poc.html
PoC代码:https://gist.github.com/4660248
转一下,最近Rails的问题出的很多,其实都是一个点造成的不同利用方式。但是因为是框架自己的特性,框架不好补,只能出来一个途径就kill一个,而不是修补根本。这实际上和Struts的ognl类代码执行漏洞有异曲同工之处。
生活累,一小半源于生存,一大半源于攀比。
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
TcpDump使用手册 - 珈蓝夜宇
2016-10-24
绕过 Cisco TACACS+ 的三种攻击方式 - Her0in
2016-10-24
[XSS神器]XssEncode chrome插件 - 0x_Jin - 0x_Jin
2016-10-24
关于下一代安全防护的讨论 - vodu
2014-4-1
愚人节:我的互联网一周岁
云悉指纹