Ruby China

瞎扯淡 这次漏洞波及的范围真广啊

ibachue · 2013年01月10日 · 最后由 cxh116 回复于 2013年01月11日 · 3039 次阅读

只要你不加处理的把 params 往“find_by_*”里面传,就死定了 只要你用的是 Rails,就死定了 只要你用的是 Ruby,就死定了 总之 死定了。。。

luikore #1 2013年01月10日

你说的是上次的吧?操作系统每隔几天更新一些修复漏洞的补丁,人们就死个好几十次...

ibachue #2 2013年01月10日

#1 楼 @luikore 不是操作系统 就是这次的 CVE-2013-0156

blacktulip #3 2013年01月11日

lol, 二楼没明白一楼的意思

4 楼 已删除
cxh116 #5 2013年01月11日

特别是以 root 用户跑 app server,直接连系统权限都沦陷了

需要 登录 后方可回复, 如果你还没有账号请 注册新账号