buuctf [Django]CVE-2017-12794

最新推荐文章于 2024-04-12 01:57:17 发布
最新推荐文章于 2024-04-12 01:57:17 发布
阅读量569 收藏
点赞数
分类专栏: buuctf real 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36241198/article/details/115359144
版权

漏洞描述

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。
https://blog.csdn.net/zy15667076526/article/details/111134982

漏洞影响

Django < 1.11.5

漏洞复现

访问http://node3.buuoj.cn:28199/create_user/?username=1创建用户,在username处注入一个xss<script>alert1)</script>
在这里插入图片描述

触发漏洞,再次访问http://node3.buuoj.cn:28199/create_user/?username=%3Cscript%3Ealert(1)%3C/script%3E
在这里插入图片描述
可见,Postgres抛出的异常为
duplicate key value violates unique constraint “xss_user_username_key”
DETAIL: Key (username)=() already exists.
这个异常被拼接进The above exception ({{ frame.exc_cause }}) was the direct cause of the following exception,最后触发XSS。

exploitsec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS漏洞复现(CVE-2017-12794
m0_56578216的博客
08-30 375
前提条件:1.
ces-ctf-django
08-04
ces-ctf-djangoDjango 应用部署到 Heroku 用法 确保您的虚拟环境已激活。 通过在终端中键入将您的依赖项添加到 requirements.txt, pip freeze > requirements.txt 在 settings.py 中添加这个 STATIC_ROOT = os . path . join ( BASE_DIR , 'static' ) 在您的终端中,输入 git init git add . git commit -m " first commit " heroku login heroku create app_name git push heroku main heroku open heroku run python manage.py migrate ** PS:如果 Heroku 未被识别为命令,请关闭您的终端和编辑器,
Django debug page XSS漏洞(CVE-2017-12794)漏洞复现
huayimy的博客
05-11 388
Django debug page XSS漏洞(CVE-2017-12794)漏洞复现
CVE-2017-12794_Django debug page XSS漏洞
mirocky的博客
12-28 639
3、向数据库中插入相同数据,Django报错,数据被打印且执行。对打印的exception进行了HTML转义。2、首次向数据库中插入数据,成功插入。1、vulhub搭建环境。
CVE-2017-12794 存储型xss漏洞
m0_63034363的博客
07-09 1040
CVE-2017-12794 存储型xss漏洞 主要是因为数据库报错将恶意代码爆出造成xss弹框
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
django-registration:Django-registration(redux)为Django网站提供用户注册功能
02-05
`django-registration-redux`是`django-registration`的更新版本,修复了一些早期版本的问题,并引入了新的特性和改进。它提供了分步骤的用户注册过程,包括邮箱验证,以防止垃圾邮件和未验证用户。这个库的设计理念...
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
Django_CVE-2020-9402_Geo_SQL注入分析 Django 框架是一个流行的 Python Web 框架,它提供了许多实用的功能,包括 GIS( Geographic Information System)查询功能。然而,在 Django 中的 GIS 查询中存在一个_sql ...
django-db-connection-pool:Django 的持久数据库连接后端
05-30
django-db-connection-pool Django 的 MySQL & Oracle & PostgreSQL 连接池后端,基于 SQLAlchemy。快速开始使用pip安装所有引擎: $ pip install django-db-connection-pool[all] 或选择特定引擎: $ pip install ...
【WEB攻防】报错也能XSS?【CVE-2017-12794Django debug page XSS 漏洞 复现+学习过程
AAAAAAAAAAAA66的博客
12-21 1720
。https://baike.so.com/doc/24210940-24838928.html 思考 现在学了也有一定时间了,大多数漏洞的成因都依赖着代码,深入的理解代码的逻辑,就越有可能挖掘出漏洞,另外,这个漏洞其实作用并没有那么大,只是一般人根本想不道报错页面可以xss而且还是像这种类似二次注入的XSS,复现的过程中,我也试着插入其他语句,发现语句太长,或者是包含英文,都会被报错过滤掉,所以实际危害没有那么大
【漏洞复现】Django_debug page_XSS漏洞(CVE-2017-12794)
过期的秋刀鱼
11-05 610
1.11.5版本,修复了500页面中存在的一个XSS漏洞。Django 1.11.5版本。再次刷新页面触发XSS。
Django1.11.4 XSS漏洞复现(CVE-2017-12794
m0_63699746的博客
07-20 268
Django是重量级选手中最有代表性的一位。首先定义了dj错误类型数组,以及获取了db的错误类型,判断出现错误类型是否在db的错误类型中,如果存在,则将dj.exc.value.__cause__=exc.value (图上没有可能是因为在1.11.5版本下),直接将错误的值传给__cause__,而在500页面中会输出__cause__的值。docker启动vluhub中的CVE-2017-12794的漏洞环境。新版本1.11.5,修复了1.11.4中500页面中可能存在的一个XSS漏洞。
14 - vulhub - Django debug page XSS漏洞(CVE-2017-12794
最新发布
2401_83817343的博客
04-12 551
因为官方说明是500页面中出现的BUG,所以我们重点关注django/views/debug.py。Github上有Django的仓库,下载下来,用1.11.4和1.11.5进行比较:git clone https://github.com/django/django.gitcd djangogit diff 1.11.4 1.11.5 django/views/debug.py关于造成漏洞功能点的探索:如果要触发这两个输出点,就必须进入这个if语句:。首先我们来想一下,正常情况下,这个位置是干嘛用的,也就
BUUCTF[PHPMYADMIN]CVE-2018-12613
qq_62078839的博客
04-24 1938
打开所提供的网址 是个phpmyadmin界面 phpmyadmin的版本号为4.8.1 在phpmyadmin的版本号为4.8.1以及4.8.0的版本中有着包含(查看并可能执行)服务器上的文件的漏洞,详情可看这篇文章 phpMyAdmin 是一套开源的、基于Web的MySQL数据库管理工具。在 4.8.2 之前的 phpMyAdmin 4.8.x 中发现了一个问题,其中攻击者可以在服务器上包含文件。该漏洞来自 phpMyAdmin 中重定向和加载页面的部分代码,以及对白名单页面的不当测试..
buuctf [Postgres]CVE-2019-9193
qq_1873822的博客
04-02 549
漏洞描述 PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 PostgreSQL特点: 支持WINDOWS、Linux、Solaris、macOS 、BSD。 支持文本、图像、视频、声音等 支持ACID、关联完整性、数据库事务、Unicode多国语言。 支持临时表,与物化视图 支持SQL的许多功能,例如复杂的SQL查询
buuctf [ElasticSearch]CVE-2015-1427
qq_1873822的博客
03-24 558
漏洞描述 ElasticSearch是一个JAVA开发的搜索分析引擎。 2014年,曾经被曝出过一个 远程代码执行漏洞(CVE-2014-3120) ,漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意java代码, 后来脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,结果这次由于沙盒限制的不严格,导致远程代码执行。 Groovy语言“沙盒” ElasticSearch支持使用“在沙盒中的”Groovy语言
【网络安全 | XCTF】Python之Django模块+curl 攻防世界 Cat 解题详析
等风来
05-30 3624
无回显,可能是因为/opt/api/是整个API项目的根目录,而/opt/api/api/是API应用程序的特定子目录,用于存放与API功能相关的文件。使用@+文件路径时,CURL将自动读取该文件内容并将其作为请求参数。这是python的Django模块,其数据库database文件存在于opt/api下的setting.py文件中。当使用文件路径作为参数时,若文件路径指定有误或不存在,则无法正确读取文件内容。flag为:WHCTF{yoooo_Such_A_G00D_@}题目描述:抓住那只猫。
CVE-2017-12794
10-07
CVE-2017-12794是一个影响Django框架的安全漏洞。这个漏洞源于Django框架中的Technical 500 Template没有正确过滤用户提交的输入。攻击者可以利用这个漏洞在浏览器中执行任意的脚本代码,从而导致跨站脚本攻击(XSS)。这个漏洞存在于Django 1.10.8之前的版本和1.11.5之前的1.11.x版本中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值