Django debug page XSS漏洞

最新推荐文章于 2024-07-17 09:57:02 发布
最新推荐文章于 2024-07-17 09:57:02 发布
阅读量942 收藏 1
点赞数
分类专栏: 安全 文章标签: 漏洞 django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Laon_Chan/article/details/78567525
版权
本文记录了学习Django的CVE-2017-12794 XSS漏洞的过程,介绍了漏洞触发的关键点在于Django的debug页面处理数据库异常的方式。通过模拟注册过程,当尝试创建重复的唯一标识(如用户名)时,会引发数据库异常,导致XSS。理解该漏洞有助于提升对Django框架和数据库异常处理的理解。
摘要由CSDN通过智能技术生成

Django debug page XSS漏洞(CVE-2017-12794)学习记录

i春秋实验:
https://www.ichunqiu.com/vm/59863/1
参考文章:
https://www.leavesongs.com/penetration/django-debug-page-xss.html

Django

一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C,Django也是CMS(内容管理系统)软件

  • Django的模型最终是操作数据库
  • psycopg2,是Python语言的PostgreSQL数据库接口,是对Psycopg 1.1.x版本进行的几乎完全的改写

漏洞触发的关键点

  • 进入这个if语句:{% ifchanged frame.exc_cause %}{% if frame.exc_cause %}
  • 在1.11.4 版本的Django中,if语句中有转换,在1.11.5中变成了强制转换
    如果你重复创建同一个user【username变量
最低0.47元/天 解锁文章
Oldbowleeeee
关注
专栏目录
[ vulhub漏洞复现篇 ] Django debug page XSS漏洞 CVE-2017-12794
qq_51577576的博客
09-29 1853
[ vulhub漏洞复现篇 ] Django debug page XSS漏洞 CVE-2017-12794 DjangoDjango软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。
Django debug page XSS漏洞(CVE-2017-12794)
07-18 875
漏洞复现:1.创建个用户:ip:8000/create_user/?username=<script>alert(7)</script>显示用户已创建。2.触发漏洞,再次访问ip:8000/create_user/?username=<script>alert(7)</script>3.触发异常:duplicate key value violate...
Django SQL注入 (CVE-2022-28346)
最新发布
qq_23003811的博客
07-17 299
在 2.2.28 之前的 Django 2.2、3.2.13 之前的 3.2 和 4.0.4 之前的 4.0 中发现了一个问题。QuerySet.annotate()、aggregate() 和 extra() 方法会通过精心制作的字典(带有字典扩展)作为传递的 **kwargs 在列别名中进行 SQL 注入。该框架包括面向对象的映射器、视图系统、模板系统等。4、对接口进行SQL注入测试(单引号,双引号等),发现双引号报错,页面直接返回了flag。1、访问任意不存在的目录路径报错,提示存在demo接口。
CVE-2017-12794_Django debug page XSS漏洞
mirocky的博客
12-28 670
3、向数据库中插入相同数据,Django报错,数据被打印且执行。对打印的exception进行了HTML转义。2、首次向数据库中插入数据,成功插入。1、vulhub搭建环境。
14 - vulhub - Django debug page XSS漏洞(CVE-2017-12794)(1)
2401_83621136的博客
03-20 820
我们可以看看代码,的__exit__函数:defreturnDataError,Error,):’):exc_value.
利用Vulnhub复现漏洞 - Django debug page XSS漏洞(CVE-2017-12794)分析
JiangBuLiu的博客
07-02 2038
Django debug page XSS漏洞(CVE-2017-12794)分析Vulnhub官方复现教程漏洞原理漏洞复现启动环境创建用户触发漏洞漏洞利用 Vulnhub官方复现教程 https://vulhub.org/#/environments/django/CVE-2017-12794/ 漏洞原理 在使用Postgres数据库并触发异常的时候,psycopg2会将字段名和字段值全部抛出。...
0、漏洞说明.docx
04-21
12. Django debug page XSS漏洞(CVE-2017-12794):在Django的调试页面中存在跨站脚本(XSS漏洞,攻击者可以注入恶意脚本,影响用户浏览器安全。 13. Django任意URL跳转漏洞(CVE-2018-14574):此漏洞可能导致...
漏洞复现】Django_debug page_XSS漏洞(CVE-2017-12794)
过期的秋刀鱼
11-05 665
1.11.5版本,修复了500页面中存在的一个XSS漏洞Django 1.11.5版本。再次刷新页面触发XSS
Django调试模式已启用
voctor2436的博客
04-28 680
Django Web应用程序在调试模式打开的情况下运行(DEBUG = True)。调试模式的主要功能之一是显示详细的错误页面。如果应用程序在DEBUG为True时引发异常,Django将显示详细的异常回溯信息,包括有关环境的大量元数据,例如settings.py文件中所有当前定义的Django设置。切勿在打开调试的情况下将站点部署到生产环境中。要禁用调试模式,请在Django设置文件中设置DEBUG = False。
检测到目标URL存在http host头攻击漏洞Django项目中危漏洞解决方案实操
ZeroChia的博客
04-10 780
目录起因背景解决方案扩展 起因 近期对线上项目进行安全扫描时,发现某系统存在host头攻击漏洞。 背景 上述问题出现的原因为在项目开发中如果想知道上线后运行的域名不是一件简单或者说比较常规的事,如果用一个固定的URI来作为域名又会带来各种麻烦,开发人员一般是依赖HTTP Host header,而这个header很多情况下是靠不住的。很容易遭遇到两种常见的攻击:缓存污染和密码重置。1 缓存污染是...
【WEB攻防】报错也能XSS?【CVE-2017-12794】Django debug page XSS 漏洞 复现+学习过程
AAAAAAAAAAAA66的博客
12-21 1759
。https://baike.so.com/doc/24210940-24838928.html 思考 现在学了也有一定时间了,大多数漏洞的成因都依赖着代码,深入的理解代码的逻辑,就越有可能挖掘出漏洞,另外,这个漏洞其实作用并没有那么大,只是一般人根本想不道报错页面可以xss而且还是像这种类似二次注入的XSS,复现的过程中,我也试着插入其他语句,发现语句太长,或者是包含英文,都会被报错过滤掉,所以实际危害没有那么大
Django SQL注入漏洞(CVE-2020-7471)
黑白的博客
12-13 832
声明 好好学习,天天向上 漏洞描述 2020年2月3日,Django官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 影响范围 • Django 1.11.x < 1.11.28 • Django 2.2.x < 2.2.10 • Django 3.0.x < 3.0.3 复现过程 这里使用3.0
django-DEBUG模式和ALLOWED_HOSTS
weixin_44737646的博客
10-21 1213
DEBUG模式 如果开启DEBUG模式,, django会自动给我们重启项目, 不需要手动重启 django项目中的代码出现了bug, 那么在浏览器中和控制台会打印出错信息 上线项目禁止开启DEBUG模式, 不然会有很大的安全隐患 如果将DEBUG设置为False, 那么必须要设置ALLOWE_HOSTS ALLOWE_HOSTS 这个变量是用来设置访问的域名和IP地址 ...
python直接执行代码漏洞_Django任意代码执行0day漏洞分析
weixin_39676979的博客
12-15 366
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。从Django的SECTET_KEY到代码执行。Django是一个可以用于快速搭建高性能,优雅的网站的平台,由Python写成。采用了MVC的软件设计模式,即模型M、视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软...
Django_debug_page_XSS漏洞 CVE-2017-12794 漏洞复现
ADummy的博客
02-22 331
Django debug page XSS漏洞(CVE-2017-12794) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>用户创建成功—>成功登录 0x01漏洞介绍 ​ Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。在path开头为//example.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值