利用Vulnhub复现漏洞 - Django debug page XSS漏洞(CVE-2017-12794)分析

最新推荐文章于 2024-08-17 23:29:07 发布
最新推荐文章于 2024-08-17 23:29:07 发布
阅读量2k 收藏
点赞数 1
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangBuLiu/article/details/94433376
版权
本文详细介绍了如何复现Vulnhub上的Django debug page XSS漏洞(CVE-2017-12794)。通过启动环境、创建用户、触发异常,展示了漏洞的利用过程,揭示了当Postgres数据库触发异常时,可控字符串可能导致的安全风险。最终,通过两个特定的用户注册,证明了XSS漏洞的存在,并提到了利用XSS绕过防御机制的方法。
摘要由CSDN通过智能技术生成

Django debug page XSS漏洞(CVE-2017-12794)分析

Vulnhub官方复现教程

https://vulhub.org/#/environments/django/CVE-2017-12794/

漏洞原理

在使用Postgres数据库并触发异常的时候,psycopg2会将字段名和字段值全部抛出。那么,如果字段值中包含我们可控的字符串,又由于0x02中说到的,这个字符串其实就会被设置成__cause__,最后被显示在页面中。

所以我们假设有如下场景:

  1. 用户注册页面,未检查用户名
  2. 注册一个用户名为<script>alert(1)</script>的用户
  3. 再次注册一个用户名为<script>alert(1)</script>的用户
  4. 触发duplicate key异常,导致XSS漏洞

漏洞复现

启动环境

https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为

cd /root/vulhub/django/CVE-2017-12794

搭建及运行漏洞环境:

docker-compose build &
最低0.47元/天 解锁文章
建瓯最坏
关注
专栏目录
XSS漏洞复现CVE-2017-12794
m0_56578216的博客
08-30 481
前提条件:1.
[ vulhub漏洞复现篇 ] Django debug page XSS漏洞 CVE-2017-12794
qq_51577576的博客
09-29 1878
[ vulhub漏洞复现篇 ] Django debug page XSS漏洞 CVE-2017-12794 DjangoDjango软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用漏洞在浏览器中执行任意脚本代码。
14 - vulhub - Django debug page XSS漏洞CVE-2017-12794
易编橙 · 终身成长社群,相遇已是上上签!
10-25 721
Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。 使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容,并进一步开发出全功能的 Web 服务, Django 本身基于 MVC 模型,即 Model(模型)+ View(视图)+ Controller(控制器)设计模式,MVC 模式使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能。
XSS漏洞复现(包括xssgame和三个高级xss漏洞
最新发布
qq_63890458的博客
08-17 1020
复现xss游戏里的8个简单模式,并且写有大概解题思路过程及原理。此外,还复现了两个DOM破坏的高级xss漏洞利用的技巧很多,前端这种弱编程的变化太多了,原理性太不规律,需要很深的底层代码理解,才能找到漏洞,大家加油吧。
xss漏洞复现
h2896713787的博客
11-10 5567
xss
XSS漏洞复现
qq_52016943的博客
07-27 1436
XSS绕过
利用Vulnhub复现漏洞 - Django 小于 2.0.8 任意URL跳转漏洞CVE-2018-14574)
JiangBuLiu的博客
07-02 552
Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/ecshop/xianzhi-2017-02-82239600/README.zh-cn.md 漏洞原理 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系...
CVE-2017-12794 存储型xss漏洞
m0_63034363的博客
07-09 1072
CVE-2017-12794 存储型xss漏洞 主要是因为数据库报错将恶意代码爆出造成xss弹框
漏洞复现--xss
weixin_52351575的博客
01-11 872
切换至Attack机,即我们的攻击机,然后来到火狐浏览器,即攻击方,当受害者用户点击“XSS(Stored)”之后,XSS平台会有一条消息,刷新,查看“接受面板”,发现多了一个数据,这就是我们受害者用户的一个数据,在这里面我们可以看到受害者的cookie,如下图。选择公共模板,在“default.js”下,修改模板,将“http://网站地址”修改为“http://10.1.1.200/xss/index.php”,修改完成之后点击“修改”,如下图。
Django_debug_page_XSS漏洞 CVE-2017-12794 漏洞复现
ADummy的博客
02-22 346
Django debug page XSS漏洞(CVE-2017-12794) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>用户创建成功—>成功登录 0x01漏洞介绍 ​ Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。在path开头为//example.
buuctf [Django]CVE-2017-12794
qq_1873822的博客
03-31 614
漏洞描述 DjangoDjango软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用漏洞在浏览器中执行任意脚本代码。 https://blog.csdn.net/zy15667076526/article/details/111134982 漏洞影响 Djang
pikachu之xss漏洞复现
m0_54024658的博客
05-24 749
xss跨站脚本xss简介xss漏洞类型反射型存储型DOM型XSS攻击过程漏洞复现反射型XSS(get)存储型XSSDOM型XSS xss简介 XSS(跨站脚本)是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户,XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制。因为对程序中输入和输出的控制不够严格,导致漏洞的形成。 xss漏洞类型 反射型 交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询页面等 存储型 交互的数据会被存在数据库里面,
Heybbs-2.0存储型XSS漏洞复现
1匹黑马
01-27 768
文章目录前言代码审计漏洞验证临时修复 前言 这个漏洞的成因主要是因为程序对用户的输入没有进行过滤而导致的 代码审计 漏洞出现在注册页面上,这里因为没有进行过滤,所以我们可以直接注册一个XSS语句,且每次访问index.php页面都会执行这个语句。 先来看一下/php/register.php的代码吧 可以看到,POST过来的username直接就赋值给了$username,下面的sql语句也是直接拼接进去的,连个单引号都没加 这个bbs系统怎么说呢,但凡有数据交互的地方,就有利用点… 漏洞验证 首先注
XSS漏洞复现
qq_39744805的博客
09-01 1320
跨站脚本( Cross-site Scripting )攻击,攻击者通过网站输入框输入payload(脚本代码 ),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的( 窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML语言中的CSS相混淆,通常称它为“XSS”。
复现XSS漏洞分析
qq_61739597的博客
09-01 3185
跨站脚本攻击XSS(Cross Site Scripting),为区别层叠样式表(Cascading Style Sheets, CSS),所以改写为XSS
Django调试神器:django-debug-toolbar配置与使用教程
本文主要介绍了在Django Web开发中如何配置和使用django-debug-toolbar这一强大的调试工具。通过这个工具,开发者可以便捷地查看SQL语句、数据库查询次数、请求信息、HTTP头等重要数据,从而高效地进行调试工作。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值