Jinja2 2.0 /utils.py urlize vulnerability

2014-10-31 16:13:55 +08:00
 Evi1m0
关于v2ex的这几个跨站漏洞,问题出现在Jinja2的模版引擎,其中/utils.py urlize处理不当导致漏洞产生,新版本不存在此漏洞。

http://weibo.com/3274966043/Bu6ZnAWo1
http://www.hackersoul.com/post/jinja2_2_0_urlize_vulnerability.html
3618 次点击
所在节点    信息安全
4 条回复
Evi1m0
2014-10-31 16:14:45 +08:00
@Livid here :)
fucker
2014-10-31 16:45:41 +08:00
mark
Livid
2014-11-01 00:14:55 +08:00
:)

赞!
Evi1m0
2015-12-11 13:49:45 +08:00
<img src="test">

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/142970

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX