【WEB攻防】报错也能XSS?【CVE-2017-12794】Django debug page XSS 漏洞 复现+学习过程

最新推荐文章于 2024-04-12 01:57:17 发布
最新推荐文章于 2024-04-12 01:57:17 发布
阅读量1.7k 收藏
点赞数 5
分类专栏: web攻防学习 文章标签: 前端 django xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AAAAAAAAAAAA66/article/details/122061012
版权

中华人民共和国网络安全法(出版物)_360百科中华人民共和国网络安全法,《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。https://baike.so.com/doc/24210940-24838928.html

目录

思考

官方POC

复现

防御方法

学习总结

思考

        对于我这样的新手来说,能这样实现XSS是没想到的,看来还是那句话,存在输入的地方都可能不安全。

        简单来说,这个漏洞就是利用了Django框架引入的数据库的Unique异常机制。我们在这个环境中,连续创建用户,然后填的用户信息是相同的,这样注入自然就会报错,引发了报错从而就会调用相关函数,从而执行我们输入的用户信息。感觉跟我最近学的二次注入有相似的地方。

官方POC

具体代码及原理可以看官方POC

Vulhub - Docker-Compose file for vulnerability environment

复现

在BMZCTF平台下(无需安装环境,平台给你使用靶机)

创建一个用户
url/create_user/?username=<script>alert(123)</script>

 在重新以这个URL发送请求(再创建相同用户报错)

 这里就插入了一个存储型xss了。

防御方法

更新版本

学习总结

        现在学了也有一定时间了,大多数漏洞的成因都依赖着代码,深入的理解代码的逻辑,就越有可能挖掘出漏洞,另外,这个漏洞其实作用并没有那么大,只是一般人根本想不道报错页面可以xss而且还是像这种类似二次注入的XSS,复现的过程中,我也试着插入其他语句,发现语句太长,或者是包含英文,都会被报错过滤掉,所以实际危害没有那么大。

参考链接

Vulhub - Docker-Compose file for vulnerability environment

作者水平有限,有任何不当之处欢迎指正。

本文目的是为了传播web安全原理知识,提高相关人员的安全意识,任何利用本文提到的技术与工具造成的违法行为,后果自负!

AAAAAAAAAAAA66
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XSS漏洞CVE-2017-12794)
m0_56578216的博客
08-30 371
前提条件:1.
CVE-2017-12794 存储型xss漏洞
m0_63034363的博客
07-09 1039
CVE-2017-12794 存储型xss漏洞 主要是因为数据库将恶意代码爆出造成xss弹框
14 - vulhub - Django debug page XSS漏洞CVE-2017-12794)
最新发布
2401_83817343的博客
04-12 549
因为官方说明是500页面中出的BUG,所以我们重点关注django/views/debug.py。Github上有Django的仓库,下载下来,用1.11.4和1.11.5进行比较:git clone https://github.com/django/django.gitcd djangogit diff 1.11.4 1.11.5 django/views/debug.py关于造成漏洞功能点的探索:如果要触发这两个输出点,就必须进入这个if语句:。首先我们来想一下,正常情况下,这个位置是干嘛用的,也就
Web安全-JQuery框架XSS漏洞浅析
热门推荐
道阻且长,行则将至。
01-23 1万+
文章目录框架简介漏洞简述漏洞检测漏洞漏洞分析漏洞建议新版漏洞漏洞漏洞原理修方案漏洞验证 框架简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装 JavaScript 常用的功能代码,提供一种简便的 JavaScript 设计模式,优化 HTML 文档操作、事件处理、动画设计和 Ajax 交互。 据一项调查告,在对 433000 个网站的分析中发,77%的网站至少使用了一个具
jquery html方法xss,jQuery使用中可能被XSS攻击的一些危险环节提醒
weixin_32657693的博客
07-13 981
$我们经常使用向 $ 内传入一个字符串的方式来选择或生成 DOM 元素,但如果这个字符串是来自用户输入的话,那么这种方式就是有风险的。先看一个 DEMO:http://jsbin.com/duwuzonife/1/edit?html,js,output$("");当用户输入的字符串是像这样的时,虽然这个 元素不会马上被插入到网页的 DOM 中,但这个 DOM 元素已经被创建了,并且暂存在内存里。...
CVE-2023-29489 cPanel XSS漏洞分析研究
蚁景网安学院
05-04 1537
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞原理漏洞简述cPanel 是一套在网页寄存业中最享负盛名的商业软件,是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件;提供了足够强大和相当完整的主机管理功能,诸如:Webmail ...
coldfusion-10-11-xss:CVE-2015-0345 (APSB15-07) 的概念验证代码
05-31
ColdFusion 10.x 11.x XSS -> RCE PoC 漏洞利用 此存储库包含 CVE-2015-0345 (APSB15-07) 的 XSS 向量,允许在 ColdFusion 安装上获得远程命令执行。 此漏洞仅对 ColdFusion 10 和 11 安装有效。 具体来说,...
gentlexue#POC-3#Nokia G-120W-F 路由器存储型XSSCVE-2021-30003)1
07-25
Nokia G-120W-F 路由器存储型XSSCVE-2021-30003)在诺基亚 G-120W-F 3FE46606AGAB91设备上发了一个存储型X
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
xss-labs-master.rar
05-09
XSS(Cross-site scripting)是一种常见的Web应用程序安全漏洞,允许攻击者在用户浏览器中注入恶意脚本。"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的...
常见WEB漏洞学习整理-XSS
06-11
常见WEB漏洞学习整理-XSS
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
**XSS注入详解** XSS(Cross Site Scripting),即跨站脚本攻击,是一种常见的Web...在解决每个挑战的过程中,参与者不仅可以掌握如何识别和利用XSS漏洞,还能学习如何有效地预防这类攻击,从而提高Web应用的安全性。
anti-xss:AntiAntiXSS | 通过PHP防止跨站点脚本(XSS
05-02
:Japanese_secret_button: 反XSS “跨站点脚本(XSS)是一种通常在Web应用程序中发的计算机安全漏洞XSS使攻击者能够将客户端脚本注入到其他用户查看的网页中。跨站点脚本漏洞可能被攻击者用来绕过相同原产地策略...
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
10-18
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
漏洞Django_debug page_XSS漏洞(CVE-2017-12794)
过期的秋刀鱼
11-05 597
1.11.5版本,修了500页面中存在的一个XSS漏洞Django 1.11.5版本。再次刷新页面触发XSS
CVE-2020-11022/11023(jQuery XSS漏洞
记录并分享学习安全的知识点..
05-31 5825
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞描述 由于执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。 二、影响版本 大于或等于1.2且在3.5.0之前的jQuery版本中 三、漏洞 poc如下: <!DOCTYPE html> <html> <head> &lt...
Django_debug_page_XSS漏洞 CVE-2017-12794 漏洞
ADummy的博客
02-22 314
Django debug page XSS漏洞(CVE-2017-12794) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>用户创建成功—>成功登录 0x01漏洞介绍 ​ Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。在path开头为//example.
CVE-2017-12794
10-07
CVE-2017-12794是一个影响Django框架的安全漏洞。这个漏洞源于Django框架中的Technical 500 Template没有正确过滤用户提交的输入。攻击者可以利用这个漏洞在浏览器中执行任意的脚本代码,从而导致跨站脚本攻击(XSS)。这个漏洞存在于Django 1.10.8之前的版本和1.11.5之前的1.11.x版本中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值