- Remote Code Executionとして、Advisoryが更新された。
- https://groups.google.com/d/msg/rubyonrails-security/zRNVOUhKHrg/GmmcVXcmAAAJ
- Thanks to @sorah @tenderlove
Purintai purintai
mala
/ CVE-2019-5418_is_RCE.md
Last active
February 7, 2021 04:25
Rails の CVE-2019-5418 は RCE (Remote code execution) です
通信をキャプチャして調べた。似たようなことをしている人が既にいて仕組みについてはサービス提供者側が説明されているとおりだった。
- http://www.orario.jp/system/
- https://twitter.com/mage_1868/status/853992239369830404
- https://twitter.com/mage_1868/status/854028454081159169
IDパスワードはネイティブUIで表示して、html中のどこに入力するかなどはリモートから受信するjsで定義している。特に難読化や独自の暗号化などがされているわけではない。
amolkhanorkar
/ PG::Error: ERROR: new encoding (UTF8) is incompatible
Last active
August 30, 2024 13:31
Postgres PG::Error: ERROR: new encoding (UTF8) is incompatible
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| ======= Prolbem ================================================================================================================= | |
| I have installed : ruby-2.0.0,postgres-9.2 , now in rails app when I execute: | |
| rake db:create , command I get: | |
| PG::InvalidParameterValue: ERROR: new encoding (UTF8) is incompatible with the encoding of the template database (SQL_ASCII) | |
| HINT: Use the same encoding as in the template database, or use template0 as template. | |
| : CREATE DATABASE "my_db_name" ENCODING = 'unicode'....... | |
| bin/rake:16:in `load' |
