Python URL 解析漏洞可导致命令执行攻击

最新推荐文章于 2024-05-21 16:18:28 发布
最新推荐文章于 2024-05-21 16:18:28 发布
阅读量291 收藏
点赞数
文章标签: python 网络 开发语言
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247517374&idx=2&sn=6d9a155300780ffb8b966b2bbc21d887&chksm=ea94b5d4dde33cc296b93b32e5cd32ac9615348457175affa0556a82c0a3015f42839582329b&scene=126&sessionid=0
版权

409843f641a1fefbaa5fcf0ce797b477.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Python URL 解析函数中存在一个高危漏洞,可用于绕过通过拦截清单实现的域或协议过滤方法,从而导致任意文件读取和命令执行后果。该漏洞的编号为CVE-2023-24329,CVSS评分为7.5。

bb057a2f512a3547d0956217c64d7a99.png

CERT/CC 在上周五发布安全公告指出,“当整个URL以空字符开头时,urlparse 就会存在一个解析问题。该漏洞影响主机名和图式的解析,最终可导致任何拦截清单方法失效。”

发现和报送该漏洞的研究员 Yebo Cao 表示,该漏洞已在如下版本中修复:

  •  >= 3.12

  • 3.11.x >= 3.11.4

  • 3.10.x >= 3.10.12

  • 3.9.x >= 3.9.17

  • 3.8.x >= 3.8.17 以及

  • 3.7.x >= 3.7.17

Urllib.parse 是广泛使用的解析函数,很可能将URL分解为其成分,或者将这些组件组合到 URL 字符串中。该漏洞是由于缺乏输入验证导致的,因此可导致攻击者提供以空字符开头的 URL(如" https://youtube[.]com")来绕过拦截清单方法。

研究员提到,“尽管拦截清单被视为不好的选择,但在很多场景下仍然需要拦截清单。该漏洞有助于攻击者绕过开发人员为图式和主机设置的防护措施。该漏洞在很多场景下可导致 SSRF 和 RCE 后果。”

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

奇安信入选全球《静态应用安全测试全景图》代表厂商

奇安信入选全球《软件成分分析全景图》代表厂商

恶意 PyPI 包通过编译后的 Python 代码绕过检测

Python 开发人员提醒:PyPI 木马包假冒流行库发动攻击

Python 中存在原型污染漏洞变体

W4SP Stealer瞄准Python开发人员,发动供应链攻击

这个Python 0day 已存在15年,已影响超过35万个开源项目

原文链接

https://thehackernews.com/2023/08/new-python-url-parsing-flaw-enables.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

ce66295b6893ab9512a2e0a1d5f5d5fa.jpeg

b1f72826c6e5ce25f3d97da79ef9e278.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   b7711dc1422f8cea4c4c1253c8f28707.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python脚本打包成可执行文件过程解析
12-16
Python是一个脚本语言,被解释器解释执行。...可执行文件:对于非码农用户或者一些小白用户,你让他装个Python同时还要折腾一堆依赖库,那简直是个灾难。对于此类用户,最简单的方式就是提供一个可执行文件,
python反序列化漏洞 任意代码执行
01-20
这篇博客我将介绍 python反序列化漏洞 任意代码执行 那么怎么反序列化中运行任意代码呢? 首先要说说__reduce__这个魔术方法, 这个方法用来表明类的对象应当如何序列化, 当其返回tuple类型时就可以实现任意代码...
weblogic系列所有漏洞复现弱口令、CVE-2023-21839、CVE-2018-2894、CVE-2017-10271
qq_47289634的博客
07-05 1677
WebLogic是由Oracle公司开发和提供的一款Java应用服务器。它是一个成熟、可靠且高性能的中间件平台,用于构建、部署和管理企业级Java应用程序。
CVE-2023-32233 Linux kernel
sash1mi
05-16 1720
近日,研究人员发现了Linux内核的NetFilter框架中的新漏洞CVE-2023-32233)。该漏洞可被本地用户用于将权限提升为root,并完全控制系统。问题的根源在于是如何处理批处理请求的,经过身份验证的本地攻击者可通过发送特制的请求破坏的内部状态,从而获得更高权限。该漏洞影响多个Linux内核版本,包括当前的稳定版本v6.3.1。漏洞原文。
Centos7服务器同步网络发现漏洞与修复手册(每周更新3次)_cve-2024-2828
2401_84160325的博客
04-09 941
作者公司有8台云服务器,本地有2台物理服务器,并且都联网了。云服务器的安全防护到期了,公司也不太想续费了,遂自己从代码上添加了一系列软件防护,但漏洞是一直再出,谁也无法保障是永远安全,所以本文会持续收录及时的漏洞,并提供命令修复办法。软件: kernel-headers, 版本: 3.10.0-1160.83.1.el7修复命令 sudo yum update kernel-headers软件: libssh2, 版本: 1.8.0-4.el7修复命令 sudo yum update libssh2软件:
【2024】Linux漏洞修复合集
slience_me的博客
01-03 2873
2024 Linux漏洞修复合集
Centos7服务器同步网络发现漏洞与修复手册(每周更新3次)
visket2008的专栏
10-18 1910
本文将长期更新基于centos7环境引起的操作系统、java、node、python等相关的漏洞修复解决方案。
url跳转漏洞】--逻辑漏洞
m0_63241485的博客
09-06 2630
逻辑漏洞--url
Python urllib CRLF注入漏洞小结
HWHXY的博客
12-16 619
URLLIB 系列CRLF注入漏洞
Python实现ssh批量登录并执行命令
09-21
本篇文章主要是介绍了Python实现ssh批量登录并执行命令,有一些任务可以进行批量完成,Python就可以完成,有需要的同学可以了解一下。
Python远程linux执行命令实现
12-16
1、远程登录到linux上,使用到的模块paramiko ...def ssh(sys_ip,username,password,cmds): try #创建ssh客户端 client = paramiko.SSHClient() #第一次ssh远程时会提示输入yes或者no client.set_missing_host_...
python SSH模块登录,远程机执行shell命令实例解析
01-01
python SSH模块登录,并在远程机执行shell命令 (在CentOS 7 环境试验成功, Redhat 系列应该是兼容的。) 先安装必须的模块 # yum install python-dev # yum install python-devel # pip install pycrypto # ...
Python安全隐患!最新URL解析漏洞解析与防范
涛哥聊Python
12-03 889
URL 解析漏洞是指对 URL 解析库的错误使用,导致解析 URL 时发生意外或非预期的结果。这类漏洞的危害在于,攻击者可以构造恶意的 URL,利用这些漏洞进行攻击,比如执行任意代码、绕过访问控制等。Python 的库是常用于 URL 解析的工具,但最近发现了一些在其解析机制中的漏洞。总体来说,PythonURL解析漏洞可能导致严重的安全隐患,使得攻击者能够通过构造恶意URL执行任意命令或实施其他恶意行为。这种漏洞对系统安全构成严重威胁,因此解决这个问题至关重要。
关于python安全性的问题
weixin_30840253的博客
11-01 939
收集总结了一下python安全方面的知识点以及近年来的相关漏洞,如果有需要修正或补充的地方,欢迎各位师傅的指出。 常见web漏洞python中的示例。 xss python下的xss其原理跟php是一样的,django近年的例子如下: CVE-2017-12794,此例中通过抛出异常造成xss。 sql注入 一般来说使用django自带的操作数据库api是不会造成...
python常见漏洞【持续更新】
m0_64348326的博客
06-06 663
其中getitem的参数item指的是数组下标,setitem的参数key和value分别是键名和键值,而delitem的key指的也是键名。1.利用原始的Object类找它继承的所有子类,再用子类筛选出可以利用的载入了可以执行命令的模块的类,其中这些模块或类中的方法包括但不仅限于。子类会继承父类的属性,而在类中声明的属性是唯一的,所以我们就需要污染这些在多个类、多个实例对象中都唯一的属性,比如类中自定义属性和。4.虽然5.1的poc失效,但是只要将它的poc形式进行修改,依旧能被5.1以上的版本使用。
Apache iotdb-web-workbench 认证绕过漏洞CVE-2023-24829)
蚁景网安学院
03-28 477
漏洞主要来自于 iotdb-web-workbench​ IoTDB-Workbench是IoTDB的可视化管理工具,可对IoTDB的数据进行增删改查、权限控制等,简化IoTDB的使用及学习成本。iotdb-web-workbench​ 中存在不正确的身份验证漏洞
【hackmyvm】Slowman靶机
woshicainiao666的博客
05-20 1400
发现/secretLOGIN/login.html为登录地址,根据账号密码登录发现一个zip,但是需要密码。在FTP中得到的账号,爆破一下SSH。上传linpeas.sh文件,报一下。SSH爆破无果,试试mysql。得到用户名和加密的密码。
python中用“*”运算符复制列表时子列表实际上引用的是同一个列表,列表和嵌套列表的坑
最新发布
ThreeS_tones的博客
05-21 736
当你修改了一个子列表的元素时,所有的子列表都会随之改变。因为他们实际上都是同一个子列表的引用。输出如下,可以看到每个子列表中的第5个元素相同,并没有实现从0.8-1.2分布。先看一个例子,我想改变load的子列表中第五个元素,从0.8-1.2分布。的时候,Python实际上。
python如何检测目标url存在GPON路由器远程命令执行漏洞
06-08
检测 GPON 路由器远程命令执行漏洞,需要先判断目标 URL 是否存在漏洞。可以使用 Python 编写脚本来实现。以下是一个简单的 Python 脚本示例: ``` import requests url = "http://target-url.com/" # 检测漏洞 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值