利用Vulnhub复现漏洞 - Django 小于 2.0.8 任意URL跳转漏洞(CVE-2018-14574)

最新推荐文章于 2024-03-23 00:29:42 发布
VIP文章 最新推荐文章于 2024-03-23 00:29:42 发布
阅读量2k 收藏
点赞数
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangbuliu/article/details/94436745
版权

Django < 2.0.8 任意URL跳转漏洞(CVE-2018-14574)

Vulnhub官方复现教程

https://github.com/vulhub/vulhub/blob/master/django/CVE-2018-14574/README.zh-cn.md

漏洞原理

Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddlewareAPPEND_SLASH来决定)。

在path开头为//exa

最低0.47元/天 解锁文章
建瓯最坏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pytest-django:pytest的Django插件
02-05
pytest-django:pytest的Django插件
Django CVE-2018-14574
Debris丶的博客
12-21 1559
Django CVE-2018-14574 版本说明 开发环境使用的Python版本为Python3.5.1,使用的Django版本为Django2.0。 注意:打开Django2.0官网,可以发现其上方提示Django2.0是一个不安全的版本(这是发甚了什么事)。 去Vulhub一搜,果然有Django2.0版本的漏洞,编号为CVE-2018-14574: 涉及到的版本为:Django1.11.15之前的1.11.x版本以及Django2.0.8之前的Django2.0.x版本。 有漏洞的组件是Dja
15 - vulhub - Django2.0.8 任意URL跳转漏洞CVE-2018-14574
利他者利己,利己者无功。利他利己,利己利他。
10-28 705
Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。 在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。 该漏洞利用条件是目标URLCONF中存在能匹配上//example.com的规则。
17 - vulhub - Django GIS SQL注入漏洞CVE-2024-9402)
最新发布
fdsgdsgdfw的博客
03-23 799
Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用漏洞查看、添加、修改或删除数据库中的信息。开发者使用了GIS中聚合查询的功能,用户在oracle的数据库且可控tolerance查询时的键名,在其位置注入SQL语句。④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)2、用户在oracle的数据库且可控tolerance查询时的键名。
url跳转漏洞】--逻辑漏洞
m0_63241485的博客
09-06 2619
逻辑漏洞--url
CVE-2018-14574Django \< 2.0.8 任意URL跳转漏洞
bring_coco的博客
06-09 527
一.漏洞简介 Django默认配置下,如果匹配上URL,路由中的最后一位是/。如果用户访问的时候没加/,Django默认会跳转到带/的请求中。(由于配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。 在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。 该漏洞利用条件是目标URLCONF中存在能匹配上//example.com的规则。 注意:必须是
Django 任意url跳转漏洞CVE-2018-14574
小小猪的博客
11-16 1126
Django 任意url跳转漏洞CVE-2018-14574) 什么是任意url跳转漏洞: 服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。 由于是从可信的站点跳转出去的,用户会比较信任 假如http://www.aaa.com/acb?Url=http://www.zhapian.com (只要将该链接发给用户诱导其点击,即可实现漏洞目的) 漏洞危害: 通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息 ...
material-dashboard-django:Material Dashboard-Django管理面板| 创意蒂姆
02-10
免费产品-Django Dashboard入门项目-功能: UI套件: 提供的Material Dashboard (免费版) 版本由提供 支持UI的应用程序,SQLite数据库,Django本机ORM 模块化设计,简洁的代码库 基于会话的身份验证,表单验证 ...
graphene-django-extras:Graphene-Django的额外功能
02-04
石墨烯-Django-Extras 该软件包为graphene-django添加了一些额外的功能,以方便不使用Relay的graphql的使用: 允许对查询进行分页和过滤。 允许基于Mutations定义DjangoRestFramework序列化程序。 允许对查询和...
cookiecutter-django-vue:Cookiecutter Django Vue是Django-Vue项目的模板
02-04
Cookiecutter Django-Vue 由提供支持,受启发。 产品特点 服务器: 前端: + + 后端: 数据库: API:REST或GraphQL 可选集成 可以在初始项目设置期间启用这些功能。 与集成以进行本地电子邮件测试 与集成以...
Django任意URL跳转漏洞CVE-2018-14574
jammny
01-25 1992
前言 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身 Voulhub靶机平台环境搭建和使用: https://blog.csdn.net/qq_41832837/article/details/103948358 目录: 漏洞原理 漏洞详情 漏洞复现 ...
利用漏洞django-cve_2019_14234。
jhf223344的博客
05-13 586
靶机地址:http://110.40.154.100:8000 1、在浏览器进入 靶机地址 进入界面输入admin密码a123123123 然后添加用户名 就完成了
django-cve_2019_14234漏洞
xiaomengxin70的博客
05-13 500
首先进入网页Django: the Web framework for perfectionists with deadlines.http://110.40.154.100:8000/ 该漏洞的简介 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。 该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。 进行a.
CVE-2020-7471原理分析及复现
无知亦乐
01-10 1116
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录漏洞简介漏洞影响版本一、漏洞原理分析二、相关说明三、复现总结 漏洞简介 2020年2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 漏洞影响版本 一、漏洞原理分析 在 Github
Django SQL注入漏洞复现(CVE-2021-35042)
又菜又爱倒腾的博客
10-29 6613
#Django SQL注入漏洞(CVE-2021-35042)# 一、漏洞简介 Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器
sql注入,利用漏洞django-cve_2019_14234
m0_65385236的博客
05-13 220
1、JSONField简介   Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有了NoSQL的一些特点。在Django中也支持了Postgresql的数据类型: JSONField Arr
漏洞复现Django _2.0.8_任意URL跳转漏洞(CVE-2018-14574)
过期的秋刀鱼
11-05 503
Django是一个广泛使用的Python web框架,它有很多方便和强大的功能。但是,像任何其他软件一样,Django也可能存在安全漏洞,这个漏洞Django的CommonMiddleware中可能导致开放重定向。的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。​ Django默认配置下,如果匹配上的URL路由中最后一位是。,Django默认会跳转到带/的请求中。Django版本
Django SQL注入漏洞 CVE-2022-28346
蚁景网安学院
05-12 996
漏洞简介Django 在2022年发布的安全更新,修复了在 QuerySet 的 annotate(), aggregate(), extra() 等函数中存在的 SQL 注入漏洞。影响版本2.2<= Django Django <2.2.283.2<= Django Django <3.2.134.0<= Django Django <4.0.4需要使用了 a...
Django自带的django-cities和django-countries url配置示例
06-07
以下是使用Django自带的django-cities和django-countries应用程序的URL配置示例: 1. 在您的Django项目的urls.py文件中导入django-countries和django-cities的视图: ```python from django.urls import path from...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值