人死留名,虎死留皮,紀念一下xD
原本只是想找個 Open Source 的東西來看看的,Code Review 研究一下 Django 歷年被發現的弱點,在追 CVE-2010-4534 時發現的另外一種利用方法,基本上需要進入管理界面才可以利用,在真實環境利用程度很低,只是單純的 Information Leakage 而已XD
http://www.djangoproject.com/weblog/2013/feb/19/security/
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0305
The admin information leakage issue was reported by Orange Tsai