最新消息:欢迎大家关注安全工具箱微信公众号,域名信息查询,微信搜索安全工具箱添加关注即可,或访问在线安全工具箱

标签:web安全

Ruby  on Rails 远程代码执行
渗透测试

Ruby on Rails 远程代码执行

range 3年前 (2016-01-27) 1154浏览 0评论

如果你的应用程序使用的动态模版路径 (例如: render params[:id]) 那么你的程序将会存在远程代码执行和本地文件包含漏洞. 请把你的 Rails升级到最新版本, 或者重构你的controllers。 在这篇博客里我们将展示如何在特...