Dadalus Corp.把網頁後端換成Ruby On Rails,但是程式碼依舊漏洞很大:
- 在
db/schema.rb裡竟然只用一個boolean來判斷是不是admin - 而在
app/controllers/user_controller.rb直接把HTML表單的值存入database裡 這設計實在是很無語...,所以只在html加上一欄:
<div class="control-group">
<label class="control-label" for="is_admin">is_admin</label>:
<div class="controls">
<input id="is_admin" name="user[is_admin]" size="30">
</div>
</div>- 就登進去了:
flag = no_framework_is_without_sin。