利用Vulnhub复现漏洞 - Django 小于 2.0.8 任意URL跳转漏洞(CVE-2018-14574)

最新推荐文章于 2023-11-05 13:28:17 发布
最新推荐文章于 2023-11-05 13:28:17 发布
阅读量550 收藏
点赞数
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangBuLiu/article/details/94445675
版权
这篇博客介绍了如何复现Vulnhub中的Django 2.0.8及其以下版本的任意URL跳转漏洞(CVE-2018-14574)。首先,作者提供了Vulhub官方的复现教程链接,并解释了漏洞原理,涉及ECShop系统的SQL注入问题。接着,详细阐述了复现漏洞的步骤,包括启动环境和搭建过程,以及环境配置。最后,给出了2.x和3.x版本的POC脚本执行结果。
摘要由CSDN通过智能技术生成

Apache SSI 远程命令执行漏洞

Vulnhub官方复现教程

https://github.com/vulhub/vulhub/blob/master/ecshop/xianzhi-2017-02-82239600/README.zh-cn.md

漏洞原理

ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。

其2017年及以前的版本中,存在一处SQL注入漏洞,通过该漏洞可注入恶意数据,最终导致任意代码执行漏洞。其3.6.0最新版已修复该漏洞,vulhub中使用其2.7.3最新版与3.6.0次新版进行漏洞复现。

参考链接:

复现漏洞

启动环境

https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为

cd /root/vulhub/ecshop/xianzhi-2017-02-82239600
</
最低0.47元/天 解锁文章
建瓯最坏
关注
专栏目录
复现CVE-2017-7233(Django url跳转漏洞
记录并分享学习安全的知识点..
04-14 6010
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、url跳转漏洞介绍 由于web应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全问题,特定条件下可能引起严重的安全漏洞。 二、url跳转的几种方式 1. META标签内跳转 2. javascript跳转 3. header头跳转 ...
Django任意URL跳转漏洞CVE-2018-14574
jammny
01-25 2090
前言 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身 Voulhub靶机平台环境搭建和使用: https://blog.csdn.net/qq_41832837/article/details/103948358 目录: 漏洞原理 漏洞详情 漏洞复现 ...
Django任意URL跳转漏洞 CVE-2018-14574 漏洞复现
ADummy的博客
02-23 432
Django < 2.0.8 任意URL跳转漏洞 by ADummy 0x00利用路线 ​ 直接url打 0x01漏洞介绍 ​ Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造
Django坑了我大半天的时间---CVE-2018-14574复现
qq_43571759的博客
04-20 474
Django < 2.0.8 任意URL跳转漏洞CVE-2018-14574漏洞分析 Django是一个开放源代码的Web应用框架,由Python写成。 在其默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中,(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLA...
利用Vulnhub复现漏洞 - Django debug page XSS漏洞CVE-2017-12794)分析
JiangBuLiu的博客
07-02 2044
Django debug page XSS漏洞CVE-2017-12794)分析Vulnhub官方复现教程漏洞原理漏洞复现启动环境创建用户触发漏洞漏洞利用 Vulnhub官方复现教程 https://vulhub.org/#/environments/django/CVE-2017-12794/ 漏洞原理 在使用Postgres数据库并触发异常的时候,psycopg2会将字段名和字段值全部抛出。...
CVE-2018-14574Django \< 2.0.8 任意URL跳转漏洞
bring_coco的博客
06-09 605
一.漏洞简介 Django默认配置下,如果匹配上URL,路由中的最后一位是/。如果用户访问的时候没加/,Django默认会跳转到带/的请求中。(由于配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。 在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。 该漏洞利用条件是目标URLCONF中存在能匹配上//example.com的规则。 注意:必须是
Django CVE-2018-14574
Debris丶的博客
12-21 1718
Django CVE-2018-14574 版本说明 开发环境使用的Python版本为Python3.5.1,使用的Django版本为Django2.0。 注意:打开Django2.0官网,可以发现其上方提示Django2.0是一个不安全的版本(这是发甚了什么事)。 去Vulhub一搜,果然有Django2.0版本的漏洞,编号为CVE-2018-14574: 涉及到的版本为:Django1.11.15之前的1.11.x版本以及Django2.0.8之前的Django2.0.x版本。 有漏洞的组件是Dja
Django URL跳转漏洞CVE-2018-14574
weixin_50217210的博客
11-01 241
Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。即在path开头为//baidu.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。对那些末尾没加/的url自动填补/然后重新发起请求 所以如果在末尾加上了/是不会跳转成功的。3.只要在url后加上//想跳转的网页,即可实现跳转。命令:docker-compose up -d。复现环境:vulhub
Django 任意url跳转漏洞CVE-2018-14574
小小猪的博客
11-16 1242
Django 任意url跳转漏洞CVE-2018-14574) 什么是任意url跳转漏洞: 服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。 由于是从可信的站点跳转出去的,用户会比较信任 假如http://www.aaa.com/acb?Url=http://www.zhapian.com (只要将该链接发给用户诱导其点击,即可实现漏洞目的) 漏洞危害: 通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息 ...
Vulhub漏洞复现Django (小于2.0.8)任意url跳转漏洞CVE-2018-14574
来到了学渣的博客
01-20 2759
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 什么是任意url跳转漏洞: 服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网...
Django 2.0.8 任意URL跳转漏洞CVE-2018-14574
黑白的博客
12-13 537
声明 好好学习,天天向上 漏洞描述 Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。 在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。 该漏洞利用条件是目标URLCONF中存在能匹配上//example.com的规则
15 - vulhub - Django2.0.8 任意URL跳转漏洞CVE-2018-14574
易编橙 · 终身成长社群,相遇已是上上签!
10-28 768
Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。 在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。 该漏洞利用条件是目标URLCONF中存在能匹配上//example.com的规则。
漏洞复现Django _2.0.8_任意URL跳转漏洞(CVE-2018-14574)
最新发布
过期的秋刀鱼
11-05 601
Django是一个广泛使用的Python web框架,它有很多方便和强大的功能。但是,像任何其他软件一样,Django也可能存在安全漏洞,这个漏洞Django的CommonMiddleware中可能导致开放重定向。的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。​ Django默认配置下,如果匹配上的URL路由中最后一位是。,Django默认会跳转到带/的请求中。Django版本
django version 2.1漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-21 348
django version 2.1漏洞,SQL注入漏洞CVE-2020-7471,CVE-2021-35042 CVE-2021-35042 Django SQL注入漏洞,StringAgg(分隔符)实现利用的潜在 sql注入。 django version 2.1漏洞内容概述:攻击者可通过构造分隔符传递给聚合函数。contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 django version 2.1漏洞影响版本:1.11,2.2,3
利用Vulnhub复现漏洞 - OpenSSH 用户名枚举漏洞CVE-2018-15473)
JiangBuLiu的博客
07-09 7895
OpenSSH 用户名枚举漏洞CVE-2018-15473)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现CVE-2018-15473-Exploit Vulnhub官方复现教程 https://vulhub.org/#/environments/openssh/CVE-2018-15473/ 漏洞原理 OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用...
(三)vulhub专栏:Ecshop Sql注入、远程代码执行漏洞复现
云舒的博客
07-05 1522
Referer值未做任何验证可被控制直接引用 采用_echash做分割,且为定值:2.x:554fcae493e564ee0dc75bdf2ebf94ca、3.x:45ea207d7a2b68c49582d2d22adf953a insert_ads函数的sql拼接不规范导致sql注入 make_val函数拼接字符串,拼接用户输入内容。......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值