(CVE-2018-14574)Django \< 2.0.8 任意URL跳转漏洞

最新推荐文章于 2024-07-01 08:00:00 发布
最新推荐文章于 2024-07-01 08:00:00 发布
阅读量581 收藏 1
点赞数
分类专栏: CVE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/117732707
版权

一.漏洞简介

Django默认配置下,如果匹配上URL,路由中的最后一位是/。如果用户访问的时候没加/,Django默认会跳转到带/的请求中。(由于配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。
在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。
该漏洞利用条件是目标URLCONF中存在能匹配上//example.com的规则。
注意:必须是http://目标机ip:8000//跳转url
不能是http://目标机ip:8000//跳转url/,也不能是http://目标机ip:8000/跳转url
在这里插入图片描述
在这里插入图片描述

二.漏洞影响

Django < 2.0.8

三.漏洞复现

复现环境:vulhub
1.开启该环境
命令:docker-compose up -d
在这里插入图片描述
2.访问网址:http://127.0.0.1:8000/
在这里插入图片描述
3.只要在url后加上//想跳转的网页,即可实现跳转
在这里插入图片描述
在这里插入图片描述
链接点击后即可实现跳转
抓包分析:
1.直接访问http://10.0.78.22:8000/,进行抓包,放到Repeater
在这里插入图片描述
将原来的包GET/后面加上text请求,Go
在这里插入图片描述
发现301,跳转到了text
如果漏洞存在的话,说明APPEND_SLASH=True并且初始URL没有以斜杠结尾,并且在urlpatterns中找不到它,则通过在末尾附加斜杠来形成新的URL。如果在urlpatterns中找到此新URL,则将HTTP重定向返回到此新URL。
换句话说就是对那些末尾没加/的url自动填补/然后重新发起请求 所以如果在末尾加上了/是不会跳转成功的
在这里插入图片描述
可以看到无法跳转
在这里插入图片描述
将其改成//访问网址,即可成功返回301,进行跳转。

番茄酱料
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Vulnhub复现漏洞 - Django 小于 2.0.8 任意URL跳转漏洞CVE-2018-14574
JiangBuLiu的博客
07-02 2043
Django < 2.0.8 任意URL跳转漏洞CVE-2018-14574)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现301状态码 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/django/CVE-2018-14574/README.zh-cn.md 漏洞原理 Django默认配置下,如果匹配上的U...
Django 任意url跳转漏洞CVE-2018-14574
小小猪的博客
11-16 1208
Django 任意url跳转漏洞CVE-2018-14574) 什么是任意url跳转漏洞: 服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。 由于是从可信的站点跳转出去的,用户会比较信任 假如http://www.aaa.com/acb?Url=http://www.zhapian.com (只要将该链接发给用户诱导其点击,即可实现漏洞目的) 漏洞危害: 通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息 ...
Django任意URL跳转漏洞CVE-2018-14574
最新发布
qq_68163788的博客
07-01 744
Django 最初被设计用于具有快速开发需求的新闻类站点,目的是要实现简单快捷的网站开发。以下内容简要介绍了如何使用 Django 实现一个数据库驱动的网络应用。Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。 (由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。 在path开头为//example.com的情况下,Django没做处理,导致浏览器认
Django 2.0.8 任意URL跳转漏洞CVE-2018-14574
黑白的博客
12-13 525
声明 好好学习,天天向上 漏洞描述 Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。 在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。 该漏洞利用条件是目标URLCONF中存在能匹配上//example.com的规则
Django 2.0.8 任意URL跳转漏洞CVE-2018-14574
EC_Carrot的博客
05-25 135
漏洞背景 Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。 在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。 该漏洞利用条件是目标URLCONF中存在能匹配上//example.com的规则。 漏洞复现 访问http
Django CVE-2018-14574
Debris丶的博客
12-21 1624
Django CVE-2018-14574 版本说明 开发环境使用的Python版本为Python3.5.1,使用的Django版本为Django2.0。 注意:打开Django2.0官网,可以发现其上方提示Django2.0是一个不安全的版本(这是发甚了什么事)。 去Vulhub一搜,果然有Django2.0版本的漏洞,编号为CVE-2018-14574: 涉及到的版本为:Django1.11.15之前的1.11.x版本以及Django2.0.8之前的Django2.0.x版本。 有漏洞的组件是Dja
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogic(CVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
Python常见安全漏洞及修复方法.pdf
06-29
Python常见安全漏洞及修复方法.pdf
15 - vulhub - Django 2.0.8 任意URL跳转漏洞CVE-2018-14574
易编橙 · 终身成长社群,相遇已是上上签!
10-28 748
Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。 在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。 该漏洞利用条件是目标URLCONF中存在能匹配上//example.com的规则。
Django坑了我大半天的时间---CVE-2018-14574复现
qq_43571759的博客
04-20 453
Django < 2.0.8 任意URL跳转漏洞CVE-2018-14574漏洞分析 Django是一个开放源代码的Web应用框架,由Python写成。 在其默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中,(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLA...
Django任意URL跳转漏洞 CVE-2018-14574 漏洞复现
ADummy的博客
02-23 402
Django < 2.0.8 任意URL跳转漏洞 by ADummy 0x00利用路线 ​ 直接url打 0x01漏洞介绍 ​ Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造
Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞CVE-2018-14574
来到了学渣的博客
01-20 2723
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 什么是任意url跳转漏洞: 服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网...
Django URL跳转漏洞CVE-2018-14574
weixin_50217210的博客
11-01 208
Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。即在path开头为//baidu.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。对那些末尾没加/的url自动填补/然后重新发起请求 所以如果在末尾加上了/是不会跳转成功的。3.只要在url后加上//想跳转的网页,即可实现跳转。命令:docker-compose up -d。复现环境:vulhub。
phpMyAdmin远程文件包含漏洞CVE-2018-12613深度分析
"phpmyadmin 远程文件包含漏洞CVE-2018-12613)" 本文将详细解析PHPMyAdmin中的远程文件包含漏洞CVE-2018-12613),这是一个严重影响该开源MySQL数据库管理工具安全性的漏洞。PHPMyAdmin是一个广受欢迎的Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值