Roast topics
Find topics
Roast it!
Roast topics
Find topics
Find it!
Login
From:
Orange Tsai
(Uncensored)
subscribe
CVE-2013-0305 Django Credit Get
https://blog.orange.tw/posts/2013-02-cve-2013-0305-django-credit-get/
links
backlinks
人死留名,虎死留皮,紀念一下xD 原本只是想找個 Open Source 的東西來看看的,Code Review 研究一下 Django 歷年被發現的弱點,在追 CVE-2010-4534 時發現的另外一種利用方法,基本上需要進入管理界面才可以利用,在真實環境
