Recentemente o @akitaonrails fez um post sobre um desafio básico de segurança do @joernchen.

O desafio é realmente básico, mas aproveitei a oportunidade para mostrar como desenvolver um módulo para o Metasploit.

Vamos criar um módulo auxiliar, para isso crie o arquivo metasploit-framework/modules/auxiliary/admin/http/rails_csrf_token_bypass.rb contendo:

Read More