Django debug page XSS漏洞(CVE-2017-12794)分析
IAM 4年前 (2021-05-31) 340浏览 0评论
作者:phith0n@長亭科技 Django 發布了新版本1.11.5,修復了500頁面中可能存在的一個 XSS 漏洞,這篇文章說明一下該漏洞的原理和復現,和我的一點點評。 0x01 補丁分析 因為官方說明是500頁面中出現的 BUG,所以我們重點關...
IAM 4年前 (2021-05-31) 340浏览 0评论
作者:phith0n@長亭科技 Django 發布了新版本1.11.5,修復了500頁面中可能存在的一個 XSS 漏洞,這篇文章說明一下該漏洞的原理和復現,和我的一點點評。 0x01 補丁分析 因為官方說明是500頁面中出現的 BUG,所以我們重點關...