django xadmin 默认密码_Django重置密码漏洞(CVE201919844)复现和分析

最新推荐文章于 2021-08-20 10:23:40 发布
最新推荐文章于 2021-08-20 10:23:40 发布
阅读量1.7k 收藏
点赞数
文章标签: django xadmin 默认密码 mariadb 默认root密码 sqlite用户名密码

11b3adf1103b7ef3ad8d1e91df36c146.png

前言 CVE-2019-19844 是Django重置密码功能的一个漏洞。 Django的密码重置表单使用不区分大小写的查询来获取输入的邮箱地址对应的账号。 一个知道邮箱地址和账号对应关系的攻击者可以精心构造一个和该账号邮箱地址不同,但经过Unicode大小写转换后相同的邮箱地址,来接收该账户的密码重置邮件,从而实现账户劫持的攻击目标。 本文较为详细地记录了该漏洞的复现过程,简要分析了漏洞成因,讨论了攻击所需的条件。  复现 基于Python 3.6.0,Django 3.0.0和MariaDB 10.4.11复现漏洞。

准备环境

首先安装Python 3.6.0和MariaDB 10.4.11,然后安装有漏洞的Django版本3.0.0: 
pip install django==3.0.0
全部安完后创建数据库 cve_2019_19844_test
MariaDB [(none)]> CREATE DATABASE cve_2019_19844_test;
新建Django项目 cve_2019_19844_test
django-admin startproject cve_2019_19844_test
需对项目 cve_2019_19844_test 的配置文件 setting.py 做一些修改。 将 LANGUAGE_CODEzh-hans ,这样Django就会显示汉语界面了。 修改数据库相关配置为使用MariaDB: 
DATABASES = {
         'default': {
             'ENGINE': 'django.db.backends.mysql',        'NAME': 'cve_2019_19844_test',        'USER': 'root',        'PASSWORD': 'root',        'HOST': 'localhost',        'PORT': '3306',    }}
在文件末尾添加发送邮件相关的配置,示例如下。 
EMAIL_USE_SSL = TrueEMAIL_HOST = 'smtp.qq.com'  # 如果是 163 改成 smtp.163.comEMAIL_PORT = 465EMAIL_HOST_USER = 'xxx@qq.com' # 帐号EMAIL_HOST_PASSWORD = 'p@ssw0rd'  # 密码DEFAULT_FROM_EMAIL = EMAIL_HOST_USER
<
最低0.47元/天 解锁文章
weixin_39611161
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
兰德网络-O2OA系统存在默认口令漏洞
nnn2188185的博客
04-12 718
浙江兰德纵横网路技术股份有限公司O2OA系统存在默认口令漏洞
利用漏洞django-cve_2019_14234。
jhf223344的博客
05-13 602
靶机地址:http://110.40.154.100:8000 1、在浏览器进入 靶机地址 进入界面输入admin密码a123123123 然后添加用户名 就完成了
xadmin(0.6.1)使用过程中bug发现及解决方式
bocai_xiaodaidai的博客
07-04 2375
1、list_filter设置外键字段时,显示bug 在list_filter中加入department__name(外键名__字段名) class InterviewAdmin(object): ... list_filter = ('status', 'department__name', 'final_result') ... 会在过滤器中出现如下显示bug(...
Django及Flask漏洞合集
小小猪的博客
08-20 3321
Django漏洞 Django任意代码执行 poc: import os os.environ.setdefault('DJANGO_SETTINGS_MODULE','settings') from django.conf import settings from django.core import signing from django.contrib.sessions.backends import signed_cookies class
CVE-2020-7471原理分析复现
无知亦乐
01-10 1128
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录漏洞简介漏洞影响版本一、漏洞原理分析二、相关说明三、复现总结 漏洞简介 2020年2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞(CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 漏洞影响版本 一、漏洞原理分析 在 Github
django xadmin中form_layout添加字段显示方式
01-20
用的是django的框架,想显示一个基本固定的页面,用到了form_layout 上图的ROW中添加的是model中的字段名,可以显示对应的内容,如果想一行显示多个,可以写成 Row(‘Flow_type’, ‘Demand_name’),效果如下图...
django_cve_2019_19844_poc:适用于CVE-2019-19844的PoC(https:www.djangoproject.comweblog2019dec18security-releases)
02-04
cve_2019_19844_poc PoC要求Python 3.7.x PostgreSQL 9.5或更高建立创建数据库(例如django_cve_2019_19844_poc ) 将数据库名称设置为环境变量DJANGO_DATABASE_NAME (例如, export DJANGO_DATABASE_NAME=django_...
Django通用类视图实现忘记密码重置密码功能示例
09-18
Django框架中,开发一个忘记密码重置密码的功能是一项常见的需求。Django提供了内置的通用类视图,使得这个过程变得简单高效。本文将详细介绍如何利用这些类视图来实现这一功能。 首先,我们需要导入相关的视图...
利用Django内置的认证视图实现用户密码重置功能详解
09-21
同时,确保你已经在`settings.py`中配置了电子邮件相关的设置,如`EMAIL_HOST`、`EMAIL_PORT`、`EMAIL_USE_TLS`等,以便Django能够正确地发送重置密码的邮件。 总结起来,Django通过内置的认证视图提供了一种便捷的...
CVE-2021-35042 Django SQL注入漏洞复现
weixin_43047908的博客
08-18 4130
目录前言漏洞环境搭建漏洞复现 前言 Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。 1、用户认证:不需要用户认证
X-admin-v2.2.rar
08-15
X-admin是一个基于layui的轻量级前端后台管理框架,简单免费,兼容性好,面向所有层次的前后端程序。创立于2017年初,为了敏捷WEB应用开发和简化企业应用开发而诞生的。X-admin从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进,已经成长为国内最领先和最具影响力的WEB应用开发前端后台框架,众多的典型案例确保可以稳定用于商业以及门户级的开发。 商业友好的开源协议 X-admin遵循Apache2开源协议发布。Apache Licence是著名的非盈利开源组织Apache采用的协议。该协议和BSD类似,鼓励代码共享和尊重原作者的著作权,同样允许代码修改,再作为开源或商业软件发布。
django2.1.7配置xadmin以及bug解决方案
09-18 643
强大的Django框架为我们自带了admin后台管理系统,为我们的开发省去了很多的事情,但有一个不好的地方,就是自带的admin系统太丑了!影响着我们操作后台的心情,因此很有必要换一个漂亮的后台管理系统,Xadmin就提供了这样一个系统。Xadmin基于bootstrap3,页面相对admin要美观许多,Xadmin作为一款全面的后台管理系统框架,不仅提供了基本的CRUD功能,还内置了丰富的插件功...
buuctf [Django]CVE-2019-14234
qq_1873822的博客
03-23 800
漏洞描述 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。 通过JSONField类获得KeyTransform类并生成sql语句的
由校园网CMS系统(xyadmin)上传漏洞想到的
dgt93504的博客
05-28 339
由校园网CMS系统(xyadmin)上传漏洞想到的 2009-09-27 04:27 校园网CMS系统(xyadmin)上传漏洞 google关键字:inurl:xyadmin 我们的工具还是g.cn google hack 我们随便点一个连接看看 这个是上传页面xyadmin/situjiaduotu.asp?formname=baseinfoform&am...
Django CVE-2018-14574
Debris丶的博客
12-21 1605
Django CVE-2018-14574 版本说明 开发环境使用的Python版本为Python3.5.1,使用的Django版本为Django2.0。 注意:打开Django2.0官网,可以发现其上方提示Django2.0是一个不安全的版本(这是发甚了什么事)。 去Vulhub一搜,果然有Django2.0版本的漏洞,编号为CVE-2018-14574: 涉及到的版本为:Django1.11.15之前的1.11.x版本以及Django2.0.8之前的Django2.0.x版本。 有漏洞的组件是Dja
Django任意代码执行0day漏洞分析
Fly_鹏程万里
03-16 3783
Django的SECTET_KEY到代码执行。Django是一个可以用于快速搭建高性能,优雅的网站的平台,由Python写成。 采用了MVC的软件设计模式,即模型M、视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。并于2005年7月在BSD许可证下发布。 最近在进行网站代码审查的过程中,发现某些产品由于sessio...
安装xadmin踩坑指南
你呢的博客
05-17 1267
我在安装xadmin的时候踩到了很多坑,有远程拒绝访问,有编码方式错误,有版本不匹配,我自己都很佩服我自己。 **那么先来说说版本问题** 如果你的django是2.0或者以下的时候,直接使用下面语句安装就行了
yolov3 Python实现
zbr794866300的博客
09-22 994
运行环境:Ubuntu16.04 Python_opencv 3.4.4 Python3.5 #encoding: utf-8 import sys sys.path.remove('/opt/ros/kinetic/lib/python2.7/dist-packages')#ros下的冲突,若没有不需要这个语句 import numpy as np import cv2 as cv import os import time import matplotlib.pyplot as plt yolo
Django和xadmin
最新发布
06-08
Django 和 xadmin 都是 Python 中常用的 web 框架。Django 是一个高级的 Python web 框架,用于快速开发安全可靠的 web 应用程序。它提供了许多工具和库,包括 ORM、表单处理、模板引擎等,使得开发者可以更加快速地开发出高质量的 web 应用程序。 xadmin 是一个基于 Django 的后台管理系统框架,目的是为了让 Django 的后台管理更加简单、易用和美观。它提供了许多默认的界面和功能,例如可以通过配置来快速创建数据表格、图表等,可以方便地自定义界面和主题等。xadmin 可以让开发者更加专注于业务逻辑的实现,减少后台管理的开发时间和成本。 虽然 Django 自带了后台管理系统,但是功能比较简单,而且界面不够美观,使用 xadmin 可以更好地满足项目的需求。但是需要注意的是,xadmin 目前已经不再维护,建议使用 Django 自带的后台管理系统或者其他开源的后台管理系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值