標籤含有 #Rails 的所有文章

技術專欄 #Rails #Vulnerability #RCE #IDOR

Rails 動態樣板路徑的風險

shaolin

2015-07-24

OWASP 是說,如果你的樣板路徑是動態產生的,而且使用者可以控制那個樣板路徑,那麼使用者就可以讀取到任意樣板,包含管理介面的樣板。這樣的描述感覺還好,但就我們的發現,這其實是更嚴重的直接存取物件問題(Insecure Direct Object References),甚至有機會造成遠端命令執行(Remote Code Execution),怎麼說呢?我們直接看下去。