2013年2月23日 星期六

cve-2013-0305 Django Credit Get


人死留名,虎死留皮

紀念一下xD



原本只是想找個 Open Source 的東西來看看的,

Code Review 研究一下 Django 歷年被發現的弱點,

在追 CVE-2010-4534 時發現的另外一種利用方法


基本上需要進入管理界面才可以利用,

在真實環境利用程度很低,只是單純的 Information Leakage 而已XD



http://www.djangoproject.com/weblog/2013/feb/19/security/
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0305

>> Orange Tsai