漏洞 原理可能类似:http://www.2cto.com/Article/201203/122344. html 自己发表一篇博客,然后修改此文,数据包中,添加blog[user_id]=XXX 就变成另外个人发的博文了 还好iteye很难知道另外一个人的id,危害不大,但是创始人的id很好猜,哈哈 漏洞证明: 这个是我发的 修复方案: 参照此文:http://www.2cto.com/Article/201203/122344.html 作者 呆子不开口@乌云
查看更多关于iteye的疑似rails框架漏洞,可以越权发表博客 -的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12350