CVE-2017-12794 存储型xss漏洞

最新推荐文章于 2024-08-18 10:00:00 发布

lsekirol

最新推荐文章于 2024-08-18 10:00:00 发布

阅读量1k

点赞数

文章标签：大数据 web安全

本文链接：https://blog.csdn.net/m0_63034363/article/details/125695323

版权

漏洞原理：

因为数据库报错会把字段和字段名全部爆出如果我们插入一下恶意代码然后数据库在报错爆出我们的恶意代码这样就成功执行漏洞

漏洞复现：

首先访问192.168.0.101:8000/create_user/?username=<script>alert('xss')</script> 创建一个username为<script>alert('xss')</script>的用户

发现创建成功然后我们在创建一个username为<script>alert('xss')</script>的用户

发现成功弹框xss 原因是数据库报错因为我们刚刚创建了一个username相同的用户又因为数据库的特性报错又把所有的字段和字段名报错来也就是吧用户名 <script>alert('xss')</script>给报出来了最后弹框成功

注：（弹窗的内容需要加带引号如

<script>alert('xss')</script> 弹框

<script>alert(xss)</script> 不弹框

）

技术交流+chx5652511（威）要是大佬们发现错误即使纠正

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lsekirol

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

XSS漏洞复现（CVE-2017-12794）

m0_56578216的博客

08-30

481

前提条件：1.

PbootCMS后台存储型XSS漏*洞复现 CVE-2020-20363

afei001

10-05

1347

PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统（CMS）。PbootCMS 存在跨站脚本漏洞，该漏洞源于产品的admin.php页面未对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

参与评论您还未登录，请先登录后发表或查看评论

Django1.11.4 XSS漏洞复现（CVE-2017-12794）

m0_63699746的博客

07-20

310

Django是重量级选手中最有代表性的一位。首先定义了dj错误类型数组，以及获取了db的错误类型，判断出现错误类型是否在db的错误类型中，如果存在，则将dj.exc.value.__cause__=exc.value (图上没有可能是因为在1.11.5版本下)，直接将错误的值传给__cause__，而在500页面中会输出__cause__的值。docker启动vluhub中的CVE-2017-12794的漏洞环境。新版本1.11.5，修复了1.11.4中500页面中可能存在的一个XSS漏洞。

Super FabriXss：拿下Azure！从XSS到RCE（CVE-2023-23383）

08-18

863

在 BlueHat IL 2023 上，我们自豪地宣布在 Azure 中发现了一个新漏洞，我们将其称为“Super FabriXss”。在我们的PPT中，我们演示了如何通过滥用“指标”选项卡并在控制台中启用特定选项（“群集类型”切换）将 Azure Service Fabric Explorer 中反射型 XSS 漏洞升级为未经身份验证的远程代码执行。有关完整攻击，请阅读下面的内容。

14 - vulhub - Django debug page XSS漏洞（CVE-2017-12794）

易编橙 · 终身成长社群，相遇已是上上签！

10-25

721

Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。使用 Django，只要很少的代码，Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容，并进一步开发出全功能的 Web 服务， Django 本身基于 MVC 模型，即 Model（模型）+ View（视图）+ Controller（控制器）设计模式，MVC 模式使后续对程序的修改和扩展简化，并且使程序某一部分的重复利用成为可能。

buuctf [Django]CVE-2017-12794

qq_1873822的博客

03-31

614

漏洞描述 Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞，该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。 https://blog.csdn.net/zy15667076526/article/details/111134982 漏洞影响 Djang

CVE-2019-16219: WordPress (Core)存储型XSS漏洞

systemino的博客

10-08

1209

漏洞概述 WordPress是最主流的内容管理系统（CMS），占全球CMS市场份额的60.4%，远高于第二的Joomla!（5.2%）。因此，有超过1/3的网站使用WordPress。FortiGuard研究人员近期发现一个WordPress中的存储型XSS 0day漏洞。该0day漏洞是由于WordPress 5.0中新内置的Gutenberg引发的XSS漏洞。该编辑器没有超过过滤Shortc...

gentlexue#POC-3#Nokia G-120W-F 路由器存储型XSS（CVE-2021-30003）1

07-25

Nokia G-120W-F 路由器存储型XSS（CVE-2021-30003）在诺基亚 G-120W-F 3FE46606AGAB91设备上发现了一个存储型X

Drupal漏洞复现：CVE-2019-6341

weixin_59086772的博客

12-30

2323

近期遇到Drupal漏洞，研究了一下，给大家分享一篇复现，望共鸣前言： Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。好哥哥，你等会，你刚才讲的docker我听了个大概，这docker-compose又是啥玩应啊？ docker-compose是用python写的一个docker容器管理工具，可以一键启动多个容器、可以一键日卫星。。。。。。假的假的，

CVE-2018-6882 Zimbra邮件系统XSS漏洞利用

weixin_30343157的博客

05-08

1516

CVE-2018-6882是一个存储型XSS漏洞，利用该漏洞可获取目标邮箱的收件箱、发件箱等邮件内容。也可以给目标邮箱绑定一个“辅助邮箱”，当目标邮箱收到新邮件时“辅助邮箱”也会收到相同的邮件，实现对目标邮箱的实时监控。漏洞细节请大家参考这篇文章：https://www.securify.nl/advisory/SFY20180101/cross-site-scripting-vu...

[ vulhub漏洞复现篇 ] Django debug page XSS漏洞 CVE-2017-12794

qq_51577576的博客

09-29

1878

[ vulhub漏洞复现篇 ] Django debug page XSS漏洞 CVE-2017-12794 Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞，该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。

Django_debug_page_XSS漏洞 CVE-2017-12794 漏洞复现

ADummy的博客

02-22

346

Django debug page XSS漏洞(CVE-2017-12794) by ADummy 0x00利用路线 Burpsuite抓包改包—>用户创建成功—>成功登录 0x01漏洞介绍 Django默认配置下，如果匹配上的URL路由中最后一位是/，而用户访问的时候没加/，Django默认会跳转到带/的请求中。（由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定）。在path开头为//example.

Django debug page XSS漏洞（CVE-2017-12794）

bring_coco的博客

06-09

208

复现环境：vulhub 1.开启该环境命令：docker-compose up -d 2.访问网址：127.0.0.1:8000/create_user/?username=<script>alert(2)</script> 显示成功创建一个用户 3.再次访问该网址：127.0.0.1:8000/create_user/?username=<script>alert(2)</script> 弹出XSS弹窗。 ...

利用Vulnhub复现漏洞 - Django debug page XSS漏洞（CVE-2017-12794）分析

JiangBuLiu的博客

07-02

2059

Django debug page XSS漏洞（CVE-2017-12794）分析Vulnhub官方复现教程漏洞原理漏洞复现启动环境创建用户触发漏洞漏洞利用 Vulnhub官方复现教程 https://vulhub.org/#/environments/django/CVE-2017-12794/ 漏洞原理在使用Postgres数据库并触发异常的时候，psycopg2会将字段名和字段值全部抛出。...

vulhub靶场漏洞复现——Django-XSS(CVE-2017-12794)

pigzlfa的博客

09-26

215

物理机访问8000端口，是一个404页面。刷新页面再次创建用户触发错误弹窗。

CVE-2017-12794_Django debug page XSS漏洞

mirocky的博客

12-28

681

3、向数据库中插入相同数据，Django报错，数据被打印且执行。对打印的exception进行了HTML转义。2、首次向数据库中插入数据，成功插入。1、vulhub搭建环境。

存储型xss漏洞怎么解决_呼入型呼叫中心常见什么问题？怎么解决？

weixin_39982568的博客

11-24

135

呼入型呼叫中心是以服务为核心的客户服务中心，此类呼叫中心的员工主要工作内容是被动的接通客户的来电，受理客户的查询、以及受理客户的投诉、报障。以接听客户来电为主，为客户解决问题、提供服务的企业或部门，包括各类业务咨询、业务受理、投诉建议等客户服务类电话。这类呼入型呼叫中心接听话务量大，往往面临以下痛点：1. 客服不在座位/非工时间，来电无人接听2.来电无法分配，客服接听工作量不均衡3.同一问题反复沟...

发现CVE-2018-11512-wityCMS 0.6.1 持久型XSS

xiaoi123的博客

08-09

630

CMS(内容管理系统)很适合被用来做代码审计，尤其是现在CMS系统越来越流行，很多人愿意使用CMS搭建自己的项目。由于大部分CMS是一种开源项目，所以对于CMS的审计属于白盒测试，白盒测试让我们可以发现更多的安全漏洞，而且一旦我们发现了这些漏洞，由于其被广泛使用，所以它的漏洞的影响范围也是呈指数级增长的。这是因为通过白盒测试我们可以查看到程序的内部结构，从而更清楚的理解程序的工作原理。 Wity...

CVE-2017-3506 漏洞POC复现详细解析

资源摘要信息:"CVE-2017-3506是一种安全漏洞的编号，它由MITRE组织进行管理和分配，用于唯一标识一个特定的安全问题。CVE-2017-3506涉及的是一个远程代码执行漏洞，该漏洞存在于某些版本的Oracle Outside In ...