漏洞标题 逃亡漫画主站命令执行 相关制造商 Baozoumanhua.com 漏洞作者 李旭民 提交时间 2016-05-05 19: 27 公共时间 2016-06-19 21: 00 漏洞类型 命令执行 危险等级 高 自我评估等级 12 漏洞状态 制造商已确认 标签标签 漏洞详细信息
漏洞证明:
Config.cache_store=: dalli_store,* cache_servers,{: expires_in=> 15.minutes} #require'action_dispatch/middleware/session/dalli_store' Config.action_controller.asset_host='//bjmmhasset.b0.upaiyun.com' #config.session_store: dalli_store, cache=> Dalli: Client.new(session_servers,session_store_opts), domain=>'。baozoumanhua.com', expire_after=> 1.day #config.session_store: dalli_store, memcache_server=> session_servers, namespace=>'sessions', domain=>'。baozoumanhua.com', expire_after=> 1.day #config.session_store ActionDispatch: Session: CacheStore, expire_after=> 1.day Config.session_store: cookie_store,密钥:'_fuckwangnima', domain=>'。baozoumanhua.com', expire_after=> 30.days Config.action_mailer.delivery_method=: smtp Config.action_mailer.raise_delivery_errors=false Config.action_mailer.smtp_settings={ : address=>'smtpcloud.sohu.com', : port=> 25, : user_name=>'[email protected]/*', :密码=>'2xxtl8wGQlFPQGVe', : authentication=>:登录, : enable_starttls_auto=> false } #config.middleware.use Oink:中间件 修理计划: http://drops.wooyun.org/papers/15589 我的愿望很简单。只需添加王尼玛微信。 版权声明:请注明出处。李旭敏@乌云