Rails Remote Code Execution PoC exploit for CVE-2013-0333
原理分析: http://ronin-ruby.github.com/blog/2013/01/28/new-rails-poc.html
PoC代码:https://gist.github.com/4660248
转一下,最近Rails的问题出的很多,其实都是一个点造成的不同利用方式。但是因为是框架自己的特性,框架不好补,只能出来一个途径就kill一个,而不是修补根本。这实际上和Struts的ognl类代码执行漏洞有异曲同工之处。