CVE-2017-12794 存储型xss漏洞

最新推荐文章于 2024-04-12 01:57:17 发布
最新推荐文章于 2024-04-12 01:57:17 发布
阅读量1k 收藏
点赞数
文章标签: 大数据 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63034363/article/details/125695323
版权

漏洞原理:

因为数据库报错会把字段和字段名全部爆出   如果我们插入一下恶意代码然后数据库在报错爆出我们的恶意代码这样就成功执行漏洞

漏洞复现:

首先访问192.168.0.101:8000/create_user/?username=<script>alert('xss')</script>  创建一个username为<script>alert('xss')</script>的用户

 发现创建成功然后我们在创建一个username为<script>alert('xss')</script>的用户

发现成功弹框xss  原因是数据库报错因为我们刚刚创建了一个username相同的用户又因为数据库的特性报错又把所有的字段和字段名报错来也就是吧用户名 <script>alert('xss')</script>给报出来了最后弹框成功

注:(弹窗的内容需要加带引号如

<script>alert('xss')</script>  弹框

<script>alert(xss)</script>  不弹框

技术交流+chx5652511(威)要是大佬们发现错误即使纠正

 

lsekirol
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS漏洞复现(CVE-2017-12794)
m0_56578216的博客
08-30 371
前提条件:1.
复现CVE-2020-11022/11023(jQuery XSS漏洞
记录并分享学习安全的知识点..
05-31 5825
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞描述 由于执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。 二、影响版本 大于或等于1.2且在3.5.0之前的jQuery版本中 三、漏洞复现 poc如下: <!DOCTYPE html> <html> <head> &lt...
CVE-2023-29489 cPanel XSS漏洞分析研究
蚁景网安学院
05-04 1537
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞原理漏洞简述cPanel 是一套在网页寄存业中最享负盛名的商业软件,是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件;提供了足够强大和相当完整的主机管理功能,诸如:Webmail ...
14 - vulhub - Django debug page XSS漏洞CVE-2017-12794)
2401_83817343的博客
04-12 549
因为官方说明是500页面中出现的BUG,所以我们重点关注django/views/debug.py。Github上有Django的仓库,下载下来,用1.11.4和1.11.5进行比较:git clone https://github.com/django/django.gitcd djangogit diff 1.11.4 1.11.5 django/views/debug.py关于造成漏洞功能点的探索:如果要触发这两个输出点,就必须进入这个if语句:。首先我们来想一下,正常情况下,这个位置是干嘛用的,也就
Django_debug_page_XSS漏洞 CVE-2017-12794 漏洞复现
ADummy的博客
02-22 314
Django debug page XSS漏洞(CVE-2017-12794) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>用户创建成功—>成功登录 0x01漏洞介绍 ​ Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。在path开头为//example.
gentlexue#POC-3#Nokia G-120W-F 路由器存储XSSCVE-2021-30003)1
07-25
Nokia G-120W-F 路由器存储XSSCVE-2021-30003)在诺基亚 G-120W-F 3FE46606AGAB91设备上发现了一个存储X
印象笔记 Windows 客户端 6.15 本地文件读取和远程命令执行漏洞(CVE-2018-18524) - 知道创宇1
08-03
在6.14版本中,印象笔记修复了一个存储XSS漏洞,攻击者可以通过将图片文件名设置为特定的JavaScript代码(如" onclick="alert(1)">.jpg")来触发XSS。然而,官方的修复策略只是在输入时过滤了特殊字符,而在输出时...
iwantacve:套哥代你申请CVE啦!~~~
05-15
iwantacve 套哥代你申请CVE啦!~~~ 其实申请CVE并没有那么复杂,套哥总结和实践了几种...CVE-2018-11559:DomainMod 4.10.0存在存储XSS漏洞 CVE-2018-11558:DomainMod 4.10.0存在XSS漏洞 CVE-2018-11404:DomainMod
跨站脚本漏洞(XSS)示例
04-15
2. 存储XSS:与反射不同,存储XSS的恶意脚本会存储在服务器端,例如在用户评论、论坛帖子等用户生成内容中。当其他用户浏览这些内容时,恶意脚本会在他们的浏览器中执行。 3. DOMXSS:这种类XSS不涉及...
Awesome-POC-master.zip
最新发布
05-18
BloofoxCMS 0.5.2.1 存储XSS BSPHP index.php 未授权访问 信息泄露漏洞 CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053 CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120 CmsEasy crossall_act....
Django debug page XSS漏洞CVE-2017-12794)
bring_coco的博客
06-09 166
复现环境:vulhub 1.开启该环境 命令:docker-compose up -d 2.访问网址:127.0.0.1:8000/create_user/?username=<script>alert(2)</script> 显示成功创建一个用户 3.再次访问该网址:127.0.0.1:8000/create_user/?username=<script>alert(2)</script> 弹出XSS弹窗。 ...
Web安全-JQuery框架XSS漏洞浅析
热门推荐
道阻且长,行则将至。
01-23 1万+
文章目录框架简介漏洞简述漏洞检测漏洞复现漏洞分析漏洞复现修复建议新版漏洞漏洞复现漏洞原理修复方案漏洞验证 框架简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装 JavaScript 常用的功能代码,提供一种简便的 JavaScript 设计模式,优化 HTML 文档操作、事件处理、动画设计和 Ajax 交互。 据一项调查报告,在对 433000 个网站的分析中发现,77%的网站至少使用了一个具
XSS跨站脚本安全漏洞防护
Zyw907155124的博客
06-05 1631
存储XSS是指应用程序通过Web请求获取不可信赖的数据,并且在未检验数据是否存在XSS代码的情况下,将其存入数据库。存储XSS可以持续攻击用户,在用户提交了包含XSS代码的数据存储到数据库后,每当用户在浏览网页查询对应数据库中的数据时,那些包含XSS代码的数据就会在服务器解析并加载,当浏览器读到XSS代码后,会当做正常的HTML和JS解析并执行,于是发生存储XSS攻击。如果address的值是由用户提供的,且存入数据库时没有进行合理的校验,那么攻击者就可以利用上面的代码进行存储XSS攻击。
GitLab 存储XSS漏洞CVE-2023-0050)
murphysec的博客
03-09 702
GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。kroki是一款集成在GitLab的基于文本的图表描述自动转为图片的开源工具,在GitLab 13.7引入。 由于Kroki中lib/banzai/filter/kroki_filter.rb对接收的image_src过滤不严,具有AsciiDoc、Markdown、reStructuredText 或 Textile 文档编辑权限的攻击者可通过恶意构造的Kroki图,当用户访问的页面对Kroki图渲染时,即可触发恶意代码,进行执行任
XSS 存储漏洞解决
qq_33391644的博客
07-21 1323
XSS漏洞修复 网上方案不得不妨看一下,网上方案优化之后的代码
存储XSS漏洞-详细教学
weixin_45873667的博客
05-18 2875
存储XSS漏洞存储XSS漏洞跟反射形成的原因一样,不同的是存储XSS下攻击者可以将脚本 注入到后台存储起来,构成更加持久的危害,因此存储XSS也称“永久XSS。 实验演示: 看到这是一个留言板,我们随意输入字符,发现输入的字符会存在后台或者存在了配置文件当中。 接下来,我们测试这里是否存在xss漏洞,我们输入一些特殊字符:’”<>?&666666666666,点击提交。 发现我们的输入直接被当作留言显示出来。我们再看页面源码。 我们的输入都被原封不动的输出了,说明没有做
JQuery XSS漏洞(CVE-2020-11022/11023)
ZPFCD的博客
01-19 2738
漏洞源于WEB应用缺少对客户端数据的正确验证。 影响版本: 1.2.0 <= jquery < V 3.5.0 测试代码: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>jQuery XSS Examples (CVE-2020-11022/CVE-2020-11023)</title> <script sr.
CVE-2017-12794
10-07
CVE-2017-12794是一个影响Django框架的安全漏洞。这个漏洞源于Django框架中的Technical 500 Template没有正确过滤用户提交的输入。攻击者可以利用这个漏洞在浏览器中执行任意的脚本代码,从而导致跨站脚本攻击(XSS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值