Django debug page XSS漏洞(CVE-2017-12794)分析

最新推荐文章于 2024-03-20 00:22:55 发布
最新推荐文章于 2024-03-20 00:22:55 发布
阅读量478 收藏
点赞数
分类专栏: 漏洞复现 文章标签: django xss python
原文链接:https://vulhub.org/#/environments/django/CVE-2017-12794/
版权

Django debug page XSS漏洞(CVE-2017-12794)分析

Django 简介

基本介绍
Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。

使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容,并进一步开发出全功能的 Web 服务 Django 本身基于 MVC 模型,即 Model(模型)+ View(视图)+ Controller(控制器)设计模式,MVC 模式使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能
Django详情参考菜鸟教程

CVE-2017-12794漏洞分析

漏洞利用版本1.11.4XSS漏洞
请添加图片描述
可见,外部关闭了全局转义,然后在这两个地方增加了强制转义。那么,漏洞肯定是在这个位置触发的。

如果要触发这两个输出点,就必须进入这个if语句:{% ifchanged frame.exc_cause %}{% if frame.exc_cause %}

The above exception was the direct cause of the following exception: 一般是在出现数据库异常的时候,会抛出这样的错误语句。

做个简单的测试,在Django命令行下,我们创建一个username为phith0n的用户,然后再次创建一个username为phith0n的用户,则会抛出一个IntegrityError异常:
请添加图片描述
见上图,原因是触发了数据库的Unique异常。

为什么Django会引入这样一个异常机制?这是为了方便开发者进行SQL错误的调试,因为Django的模型最终是操作数据库,数据库中具体出现什么错误,是Django无法100%预测的。那么,为了方便开发者快速找到是哪个操作触发了数据库异常,就需要将这两个异常回溯栈关联到一块。

我们可以看看代码,django/db/utils.py的__exit__函数:

def __exit__(self, exc_type, exc_value, traceback):
   if exc_type is None:
       return
   for dj_exc_type in (
           DataError,
           OperationalError,
           IntegrityError,
           InternalError,
           ProgrammingError,
           NotSupportedError,
           DatabaseError,
           InterfaceError,
           Error,
   ):
       db_exc_type = getattr(self.wrapper.Database, dj_exc_type.__name__)
       if issubclass(exc_type, db_exc_type):
           dj_exc_value = dj_exc_type(*exc_value.args)
           dj_exc_value.__cause__ = exc_value
           if not hasattr(exc_value, '__traceback__'):
               exc_value.__traceback__ = traceback
           # Only set the 'errors_occurred' flag for errors that may make
           # the connection unusable.
           if dj_exc_type not in (DataError, IntegrityError):
               self.wrapper.errors_occurred = True
           six.reraise(dj_exc_type, dj_exc_value, traceback)

其中exc_type是异常,如果其类型是DataError,OperationalError,IntegrityError,InternalError,ProgrammingError,NotSupportedError,DatabaseError,InterfaceError,Error之一,则抛出一个同类型的新异常,并设置其__cause____traceback__为此时上下文的exc_value和traceback。

exc_value是上一个异常的说明,traceback是上一个异常的回溯栈。这个函数其实就是关联了上一个异常和当前的新异常。

最后,在500页面中,__cause__被输出。

漏洞利用

经过测试,发现在使用Postgres数据库并触发异常的时候,psycopg2会将字段名和字段值全部抛出。那么,如果字段值中包含我们可控的字符串,这个字符串其实就会被设置成__cause__,最后被显示在页面中。

所以我们假设有如下场景:

  1. 用户注册页面,未检查用户名

  2. 注册一个用户名为<script>alert(1)</script>的用户

  3. 再次注册一个用户名为<script>alert(1)</script>的用户

  4. 触发duplicate key异常,导致XSS漏洞

访问http://your-ip:8000/create_user/?username=<script>alert(1)</script>创建一个用户,成功;
请添加图片描述
再次访问http://your-ip:8000/create_user/?username=<script>alert(1)</script>,触发异常:
请添加图片描述
请添加图片描述
可见,Postgres抛出的异常为
duplicate key value violates unique constraint "xss_user_username_key" DETAIL: Key (username)=(<script>alert(1)</script>) already exists.

这个异常被拼接进The above exception ({{ frame.exc_cause }}) was the direct cause of the following exception,最后触发XSS。

摘选自 Vulhub靶详解:Django debug page XSS漏洞(CVE-2017-12794)分析

Komax_521
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django 开发调试工具 Django-debug-toolbar使用详解
09-19
主要介绍了Django 开发调试工具 Django-debug-toolbar使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
CVE-2020-7471:django 漏洞CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 的漏洞环境和 POC
04-14
CVE-2020-7471 这个仓库提供 CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 漏洞的环境和 POC 受影响的 django 版本 1.11 到 1.11.28(不含) 2.2 到 2.2.10(不含) 3.0 到 3.0.3(不含) 下载使用前需要如下操作: 安装 django 漏洞版本,我测试用的是 pip install django==3.0.2 -i https://pypi.tuna.tsinghua.edu.cn/simple 参考 完成 postgres 数据库的安装 新建数据库 CREATE DATABASE test; 修改 sqlvul_projects/settings.py 里面的数据库配置,如果上一步你安装用的默认配置(包括设置密码为postgres),就无需修改任何配置,
14 - vulhub - Django debug page XSS漏洞CVE-2017-12794
最新发布
2401_83621331的博客
03-20 851
DataError,OperationalError,IntegrityError,InternalError,ProgrammingError,NotSupportedError,DatabaseError,InterfaceError,Error,):db_exc_type = getattr(self.wrapper.Database, dj_exc_type.name)if issubclass(exc_type, db_exc_type):dj_exc_value = dj_exc_type(*e
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
Django_CVE-2020-9402_Geo_SQL注入分析1
django-debug-toolbar-request-history
05-26
更新:现在,历史记录已内置到Django Debug Toolbar中 从Django Debug Toolbar 版开始,内置了历史记录面板。 可以在此和 找到更多详细信息。 由于工具栏本身提供了此功能,因此可能不会对该项目进行任何进一步的更新(尽管如果有充分的理由会出现例外情况,例如支持工具栏的较旧版本,则会考虑使用该工具)。 感谢所有为这个项目做出贡献和使用的人们。 Django调试工具栏的请求历史记录面板 将请求历史记录面板添加到以查看不同请求的统计信息(带有ajax支持选项)。 安装 pip install django-debug-toolbar-request-history 然后将面板添加到DEBUG_TOOLBAR_PANELS (有关更多详细信息,请参见config部分)。 注意:现在仅支持Django Debug Toolbar 2.0及更高版本。 对于旧版本,请
Django调试面板「Django Debug Panel」-crx插件
03-09
WebKit DevTools中的Django调试工具栏。适用于后台AJAX请求和非HTML响应。 WebKit DevTools中的Django调试工具栏。适用于后台AJAX请求和非HTML响应。非常适合单页面应用程序和其他AJAX密集型Web应用程序。 您应该先安装并配置django-debug-panel。 请参阅:https://github.com/recamshak/chrome-django-panel 支持语言:English
Django debug page XSS漏洞CVE-2017-12794
EC_Carrot的博客
05-25 241
漏洞简介 DjangoDjango软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical 500 Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。 漏洞详细 具体详细过程可以参考:https://vulhub.org/#/environments/django/CVE-2017-12
Django debug page XSS漏洞-测试XSS
Fisher的安全日记
10-28 242
漏洞复现: 1.创建个用户:ip:8000/create_user/?username=<script>alert(document.cookie)</script> 显示用户已创建。 2.触发漏洞,再次访问ip:8000/create_user/?username=<script>alert(7)</script> 3.触发异常:duplicate key value violates unique constraint "xss..
Django SQL注入漏洞复现(CVE-2021-35042)
又菜又爱倒腾的博客
10-29 6634
#Django SQL注入漏洞(CVE-2021-35042)# 一、漏洞简介 Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器
Django debug page XSS漏洞CVE-2017-12794漏洞复现
huayimy的博客
05-11 363
Django debug page XSS漏洞CVE-2017-12794漏洞复现
Django-2.1-py3-none-any.whl
03-25
Django-2.1-py3-none-any.whl 从国外网站下载Django-2.1-py3-none-any.whl太慢了,基本几KB 传上来共享给大家 省的大家自己下了
【WEB攻防】报错也能XSS?【CVE-2017-12794Django debug page XSS 漏洞 复现+学习过程
AAAAAAAAAAAA66的博客
12-21 1700
。https://baike.so.com/doc/24210940-24838928.html 思考 现在学了也有一定时间了,大多数漏洞的成因都依赖着代码,深入的理解代码的逻辑,就越有可能挖掘出漏洞,另外,这个漏洞其实作用并没有那么大,只是一般人根本想不道报错页面可以xss而且还是像这种类似二次注入的XSS,复现的过程中,我也试着插入其他语句,发现语句太长,或者是包含英文,都会被报错过滤掉,所以实际危害没有那么大
vulhub靶场漏洞复现——Django-XSS(CVE-2017-12794)
pigzlfa的博客
09-26 127
物理机访问8000端口,是一个404页面。刷新页面再次创建用户触发错误弹窗。
Django debug page XSS漏洞复现_(CVE-2017-12794)
qq_58683895的博客
11-10 637
Django debug page XSS漏洞复现_(CVE-2017-12794)
Django debug page XSS漏洞
OldBowl
12-06 895
Django debug page XSS漏洞CVE-2017-12794)学习
Django_debug_page_XSS漏洞 CVE-2017-12794 漏洞复现
ADummy的博客
02-22 311
Django debug page XSS漏洞(CVE-2017-12794) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>用户创建成功—>成功登录 0x01漏洞介绍 ​ Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。在path开头为//example.
Django -CSRF漏洞
二进制杯莫停的博客
02-08 549
    跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 1 CSR...
Django SQL注入漏洞复现(CVE-2021-35042)
xiaobai_20190815的博客
04-08 6338
一、漏洞介绍 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。利用方式:1、用户认证:不需要用户认证 2、触发方式:远程,属于高危漏洞。 二、影响版本 Django 3.2 Django 3.1 三、源码分析 在add_ordering()函数中,进行如下了五个判断:字段中是否带点、字段是否为问号、字段开头是否
CVE-2017-12794
10-07
CVE-2017-12794是一个影响Django框架的安全漏洞。这个漏洞源于Django框架中的Technical 500 Template没有正确过滤用户提交的输入。攻击者可以利用这个漏洞在浏览器中执行任意的脚本代码,从而导致跨站脚本攻击(XSS)。这个漏洞存在于Django 1.10.8之前的版本和1.11.5之前的1.11.x版本中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值