Django1.11.4 XSS漏洞复现(CVE-2017-12794)

已于 2023-07-20 11:49:28 修改
阅读量269 收藏
点赞数
分类专栏: 信息安全 kali 漏洞 文章标签: xss 网络安全 web安全
于 2023-07-20 11:40:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63699746/article/details/131824702
版权
信息安全 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
kali
3 篇文章 0 订阅
订阅专栏
漏洞
3 篇文章 0 订阅
订阅专栏
文章详细介绍了DjangoWeb框架在1.11.5版本中对1.11.4的XSS漏洞进行的修复,该漏洞存在于500错误页面。修复主要涉及关闭autoescape全局转义和特定条件下的force_escape过滤报错。作者通过复现过程展示了如何利用payload触发XSS,并解释了Django在处理错误时的内部机制。
摘要由CSDN通过智能技术生成

        Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于Django。Django 是一个开放源代码的 Web 应用框架,由 Python 写成。Django 遵守 BSD 版权,初次发布于 2005 年 7 月, 并于 2008 年 9 月发布了第一个正式版本 1.0 。
        新版本1.11.5,修复了1.11.4中500页面中可能存在的一个XSS漏洞。

开启环境


docker启动vluhub中的CVE-2017-12794的漏洞环境。(这里就不叙述怎么搭建vulhub)

使用命令docker-compose up -d 启动

查看端口docker-compose ps 查看端口

下载git clone https://github.com/django/django.git

查看官方修复发布的1.11.5与1.11.4有什么不同

发现关闭了autoescape全局转义(红色为1.11.4),以及在{% ifchanged frame.exc_cause %}{% if frame.exc_cause %}的条件句中,1.11.4同时也关闭了force_escape的过滤报错。

查看报错函数是进行如何处理的

 首先定义了dj错误类型数组,以及获取了db的错误类型,判断出现错误类型是否在db的错误类型中,如果存在,则将dj.exc.value.__cause__=exc.value (图上没有可能是因为在1.11.5版本下),直接将错误的值传给__cause__,而在500页面中会输出__cause__的值。

那么我们直接开始复现

http://127.0.0.1:8000/create_user/?username=%3Cscript%3Ealert(%27nncx%27)%3C/script%3E

再次执行此payload可以出发xss漏洞。

 复现成功。

一个想一直摆烂的小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS漏洞复现CVE-2017-12794
m0_56578216的博客
08-30 379
前提条件:1.
[ vulhub漏洞复现篇 ] Django debug page XSS漏洞 CVE-2017-12794
qq_51577576的博客
09-29 1817
[ vulhub漏洞复现篇 ] Django debug page XSS漏洞 CVE-2017-12794 DjangoDjango软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。
Django debug page XSS漏洞CVE-2017-12794漏洞复现
huayimy的博客
05-11 393
Django debug page XSS漏洞CVE-2017-12794漏洞复现
Django-CVE-2020-9402 复现
最新发布
weixin_60567444的博客
05-17 331
在GIS 查询功能中存在的SQL注入漏洞,使用了GIS中聚合查询的功能,用户在oracle的数据库且可控tolerance查询时的键名,在其位置注入SQL语句Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞
Django_debug_page_XSS漏洞 CVE-2017-12794 漏洞复现
ADummy的博客
02-22 319
Django debug page XSS漏洞(CVE-2017-12794) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>用户创建成功—>成功登录 0x01漏洞介绍 ​ Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。在path开头为//example.
漏洞复现Django SQL注入漏洞 (CVE-2022-28346)
做自己喜欢的事,并将其发挥到极致!
01-01 4523
Django是用Python开发的一个免费开源的Web结构,几乎包括了Web使用方方面面,能够用于快速建立高性能、文雅的网站,Diango提供了许多网站后台开发常常用到的模块,使开发者可以专注于业务部分。攻击者使用精心编制的字典,通过 **kwargs 传递给QuerySet.annotate()、aggregate()和extra()这些方法,可导致这些方法在列别名中受到SQL注入攻击,该漏洞在2.2.28之前的Django 2.2、3.2.13之前的3.2和4.0.4之前的4.0中都存在这个问题。
Django debug page XSS漏洞CVE-2017-12794
bring_coco的博客
06-09 170
复现环境:vulhub 1.开启该环境 命令:docker-compose up -d 2.访问网址:127.0.0.1:8000/create_user/?username=<script>alert(2)</script> 显示成功创建一个用户 3.再次访问该网址:127.0.0.1:8000/create_user/?username=<script>alert(2)</script> 弹出XSS弹窗。 ...
CVE-2020-7471:django 漏洞CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 的漏洞环境和 POC
04-14
CVE-2020-7471这个仓库提供 CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 漏洞的环境和 POC受影响的 django 版本1.111.11.28(不含)2.2 到 2.2.10(不含)3.0 到 3.0.3(不含)下载使用前...
Django-2.1-py3-none-any.whl
03-25
Django-2.1-py3-none-any.whl 从国外网站下载Django-2.1-py3-none-any.whl太慢了,基本几KB 传上来共享给大家 省的大家自己下了
django-xss-cleaner:Django XSS 清理器
07-07
Django-xss-cleaner的目的是帮助开发者在处理用户输入时,确保数据安全,防止XSS漏洞的发生。 这个工具的实现基于对PHP中类似功能的重写,将原本在PHP环境中的XSS防御机制移植到了Django环境中。在PHP中,有内置的...
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
然而,在 Django 中的 GIS 查询中存在一个_sql 注入漏洞,编号为 CVE-2020-9402,这个漏洞允许攻击者执行恶意的 SQL 语句,从而获取敏感信息或控制服务器。 GIS 查询란什么? GIS 查询是 Geographic Information ...
Django SQL 注入漏洞 (CVE-2022-28346) 复现
RestoreJustice的博客
03-16 498
Django 是用 Python 开发的一个免费开源的 Web 框架,几乎囊括了 Web 应用的方方面面,可以用于快速搭建高性能、优雅的网站,Django 提供了许多网站后台开发经常用到的模块,使开发者能够专注于业务部分。
Django SQL注入漏洞CVE-2020-7471) 复现
weixin_47531489的博客
07-19 732
1 简介 Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于DjangoDjango 是一个开放源代码的 Web 应用框架,由 Python 写成。Django 遵守 BSD 版权,初次发布于 2005 年 7 月, 并于 2008 年 9 月发布了第一个正式版本 1.0 。Django 采用了 MVT 的软件设计模式,即模型(Model),视图(View)和模板(Template)。 2 漏洞概述 2020年2月3日,Django
Django SQL注入漏洞复现CVE-2022-28347)
蚁景网安学院
05-18 1083
Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问题。这是通过传递一个精心编制的字典(带有字典扩展)作为**options参数来实现的,并将注入负载放置在选项名称中。
django/CVE-2017-12794XSS漏洞复现
weixin_56537388的博客
08-31 961
alert(1)
Django SQL注入漏洞复现(CVE-2021-35042)
又菜又爱倒腾的博客
10-29 6770
#Django SQL注入漏洞(CVE-2021-35042)# 一、漏洞简介 Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器
Django SQL注入漏洞复现CVE-2021-35042)
xiaobai_20190815的博客
04-08 6482
一、漏洞介绍 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。利用方式:1、用户认证:不需要用户认证 2、触发方式:远程,属于高危漏洞。 二、影响版本 Django 3.2 Django 3.1 三、源码分析 在add_ordering()函数中,进行如下了五个判断:字段中是否带点、字段是否为问号、字段开头是否
CVE-2017-12794 存储型xss漏洞
m0_63034363的博客
07-09 1042
CVE-2017-12794 存储型xss漏洞 主要是因为数据库报错将恶意代码爆出造成xss弹框
CVE-2017-12794
10-07
CVE-2017-12794是一个影响Django框架的安全漏洞。这个漏洞源于Django框架中的Technical 500 Template没有正确过滤用户提交的输入。攻击者可以利用这个漏洞在浏览器中执行任意的脚本代码,从而导致跨站脚本攻击(XSS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值