监理、测试及咨询服务

0512-62620800-1

评估测试服务(登记测试)

0512-62620800-737

IT综合服务

0512-62620800-701

首页> 公司资讯> 行业新闻动态

Rails 爆 SQL 注入漏洞,3.x 所有版本受影响

发布时间:2012.06.13
Ruby on Rails近日爆出了一个关键的漏洞,该漏洞允许攻击者在数据库服务器上执行SQL命令,比如,攻击者可以发起SQL注入攻击来读取未经授权的机密信息。目前该漏洞已修复,可通过文章最后的链接下载修复版本。
这是由于ActiveRecord处理嵌套查询参数的方式所致,攻击者可以使用特定的请求,向应用程序的SQL查询中注入某些形式的SQL语句。

比如,受影响的代码可以直接传递请求参数到ActiveRecord类中的where方法,如下:
Ruby代码
  1. Post.where(:id => params[:id]).all   

攻击者可以发起一个请求,导致params[:id]返回一个特定的哈希值,从而使WHERE从句可以查询任意数据表。

受影响的版本:3.0.0及之后的所有版本

未受影响的版本:2.3.14

修复版本下载