Django debug page XSS (CVE-2017-12794)
Django debug page XSS漏洞(CVE-2017-12794)分析
漏洞复现:
启动靶场环境:
docker-compose up -d
docker ps
物理机访问8000端口,是一个404页面
创建一个用户
192.168.102.8:8000/create_user/?username=
刷新页面再次创建用户触发错误弹窗
Django debug page XSS (CVE-2017-12794)
Django debug page XSS漏洞(CVE-2017-12794)分析
漏洞复现:
启动靶场环境:
docker-compose up -d
docker ps
物理机访问8000端口,是一个404页面
创建一个用户
192.168.102.8:8000/create_user/?username=
刷新页面再次创建用户触发错误弹窗