之前在 tw.PyCon.org 2013 上有分享到 Django 在 SECRE_KEY 洩漏的情況有機會造成 Remote Code Execution
這個 Pwn3d 500 就是那次演講的實例
(演講投影片在
http://orange-tw.blogspot.tw/2013/05/pycon2013-slide-django.html)
Django 有個可愛的 feature 叫做 Signed Cookie
Signed Cookie 實作上是透過 Pickle 物件去儲存 Python 中的 Object 並使用 SECRE_KEY 用 sha1 + hmac 去做出 signature 判斷 COOKIE 有沒有被偽造
Django Apps 的 source code 在
Guthub 上
相對的 solution 如下
吼~~~~~~~~我不見惹>口< (開玩笑ㄉ沒關係啦
回覆刪除你都不找的
刪除Is good! 我穿越了长城防火墙来的。
回覆刪除看不懂 ...
回覆刪除这个问题,前端时间看到在flask framework中也存在。算是很经典的unserialize vulnerability 了。
回覆刪除the place to be. want very สล็อต ยืนยัน otp รับเครดิตฟรี much Most satisfying for fans of launch games, our Xoslot area works in a way that handles online slots as well. สล็อต ยืนยัน otp รับเครดิตฟรี
回覆刪除