POC详情: 0ab1f1d3c05565c5faea7ebe6eff228b9754cd9f

来源
https://github.com/heroku/heroku-CVE-2013-0156
关联漏洞
标题: Ruby on Rails 输入验证错误漏洞 (CVE-2013-0156)
描述:Ruby on Rails是美国Rails团队的一套基于Ruby语言的开源Web应用框架。 Ruby on Rails存在输入验证错误漏洞,该漏洞源于没有正确限制字符串值的转换 ,允许远程攻击者进行注入并执行任意代码。
描述
Inspect all of your heroku apps to see if they are running a vulnerable version of Rails
介绍
heroku-CVE-2013-0156
===

This vulnerability has been supplanted by CVE-2013-0333. See
[https://groups.google.com/forum/?fromgroups=#!topic/rubyonrails-security/1h2DR63ViGo](https://groups.google.com/forum/?fromgroups=#!topic/rubyonrails-security/1h2DR63ViGo)
for more details.

A replacement for this script, covering CVE-2013-0333, can be found at
[https://github.com/heroku/heroku-CVE-2013-0333](https://github.com/heroku/heroku-CVE-2013-0333)
文件快照

 [4.0K]  /data/pocs/0ab1f1d3c05565c5faea7ebe6eff228b9754cd9f
├── [ 926]  heroku-CVE-2013-0156.rb
├── [ 487]  heroku-CVE-2013-0156.rb.asc
└── [ 447]  README.md

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。