2013年2月23日 星期六

cve-2013-0305 Django Credit Get


人死留名,虎死留皮

紀念一下xD



原本只是想找個 Open Source 的東西來看看的,

Code Review 研究一下 Django 歷年被發現的弱點,

在追 CVE-2010-4534 時發現的另外一種利用方法


基本上需要進入管理界面才可以利用,

在真實環境利用程度很低,只是單純的 Information Leakage 而已XD



http://www.djangoproject.com/weblog/2013/feb/19/security/
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0305

>> Orange Tsai

1 則留言:

  1. the reels that pg168
    the system will order. You should choose to press the spin button because it will reset the machine's calculation system pg168
    giving you more chances to win the jackpot. Joker123 Joker123 We represent

    回覆刪除