人死留名,虎死留皮
紀念一下xD
原本只是想找個 Open Source 的東西來看看的,
Code Review 研究一下 Django 歷年被發現的弱點,
在追 CVE-2010-4534 時發現的另外一種利用方法
基本上需要進入管理界面才可以利用,
在真實環境利用程度很低,只是單純的 Information Leakage 而已XD
http://www.djangoproject.com/weblog/2013/feb/19/security/
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0305
>> Orange Tsai
沒有留言:
張貼留言