漏洞标题 逃亡漫画主站命令执行 相关制造商 Baozoumanhua.com 漏洞作者 李旭民 提交时间 2016-05-05 19: 27 公共时间 2016-06-19 21: 00 漏洞类型 命令执行 危险等级 高 自我评估等级 12 漏洞状态 制造商已确认 标签标签 漏洞详细信息 漏洞证明： Config.cache_store=: dalli_store，* cache_servers，{: expires_in=> 15.minutes} #require'action_dispatch/middleware/session/dalli_store' Config.action_controller.asset_host='//bjmmhasset.b0.upaiyun.com' #config.session_store: dalli_store， cache=> Dalli: Client.new（session_servers，session_store_opts）， domain=>'。baozoumanhua.com'， expire_after=> 1.day #config.session_store: dalli_store， memcache_server=> session_servers， namespace=>'sessions'， domain=＆gt;'。baozoumanhua.com'， expire_after=> 1.day #config.session_store ActionDispatch: Session: CacheStore， expire_after=> 1.day Config.session_store: cookie_store，密钥:'_fuckwangnima'， domain=＆gt;'。baozoumanhua.com'， expire_after=＆gt; 30.days Config.action_mailer.delivery_method=: smtp Config.action_mailer.raise_delivery_errors=false Config.action_mailer.smtp_settings={ : address=＆gt;'smtpcloud.sohu.com'， : port=＆gt; 25， : user_name=＆gt;'[email  protected]/*'， :密码=>'2xxtl8wGQlFPQGVe'， : authentication=>:登录， : enable_starttls_auto=> false } #config.middleware.use Oink:中间件 修理计划： http://drops.wooyun.org/papers/15589 我的愿望很简单。只需添加王尼玛微信。 版权声明：请注明出处。李旭敏@乌云