python直接执行代码漏洞_Django任意代码执行0day漏洞分析

最新推荐文章于 2023-03-22 10:45:00 发布
最新推荐文章于 2023-03-22 10:45:00 发布
阅读量332 收藏
点赞数
文章标签: python直接执行代码漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39676979/article/details/111425642
版权

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

从Django的SECTET_KEY到代码执行。Django是一个可以用于快速搭建高性能,优雅的网站的平台,由Python写成。

采用了MVC的软件设计模式,即模型M、视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。并于2005年7月在BSD许可证下发布。

最近在进行网站代码审查的过程中,发现某些产品由于session使用不当,导致可能被攻击者利用,执行任意代码。这些产品在登录的JS代码中,泄露了SECRET_KEY,将该值作为密码加密的盐,这样就暴露了加密salt不太好吧,更重要的是对django的安全造成了极大的威胁。

1、SECRET_KEY作用

SECTET_KEY在djanog中使用非常广泛,基本上涉及到安全,加密等的地方都用到了,下面列举一些常见情景:1.json object的签名

2.加密函数,如密码重置,表单,评论,csrf的key,session数据

这里面就要重点讲到session的问题,在这里使用不当就会导致代码执行。

2、代码执行

2.1 settings的session设置

django默认存储session到数据库中,但是可能会比较慢,就会使用到缓存,文件,还有cookie等方式,如果采用了cookie机制则有可能

最低0.47元/天 解锁文章
weixin_39676979
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python的jupyter的使用教程-Python·Jupyter Notebook各种使用方法
weixin_37988176的博客
11-01 1万+
安装Jupyter Notebook的先决条件:已经安装了pythonpython 2.7 或者是python3)具体的安装方法:官方建议利用Anaconda安装Jupyter安装完成Anaconda后,如果该Anaconda并不自带Jupyter Noterbook,那么,打开cmd,输入:conda install jupyter可以使用pip install jupyter安装二、 更改J...
Python代码编辑器jupyter的使用
yinghuochong124的博客
03-18 9917
一、Jupyter的介绍 1、Jupyter是什么? 之前我在 这篇文章 中介绍过,Jupyter是可以作为python的一种代码编辑器(当然,它不只是为python服务,它懂得语言比较多)。 我们先来打开Jupyter的 官网 来看一下。 可以看到它的logo是一个木星的样子,名字和木星(jupiter)差一个字母,太阳系中最大的行星,非常霸气,周围环绕着各种各样的语言,可以看出它博学多才。 使用它之前,我们再通过学富五车的百度百科看一下对它的定义:Jupyter Notebook(此前被称为 IPyt
Django任意代码执行0day漏洞分析
Fly_鹏程万里
03-16 3786
Django的SECTET_KEY到代码执行Django是一个可以用于快速搭建高性能,优雅的网站的平台,由Python写成。 采用了MVC的软件设计模式,即模型M、视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。并于2005年7月在BSD许可证下发布。 最近在进行网站代码审查的过程中,发现某些产品由于sessio...
CVE-2020-7471原理分析及复现
无知亦乐
01-10 1131
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录漏洞简介漏洞影响版本一、漏洞原理分析二、相关说明三、复现总结 漏洞简介 2020年2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞(CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 漏洞影响版本 一、漏洞原理分析 在 Github
Python入门最完整的基础知识大全【纯干货,建议收藏】
热门推荐
xiangxue666的博客
03-22 2万+
Python入门最完整的基础知识大全【纯干货,建议收藏】
python框架漏洞_flask框架漏洞
weixin_40002846的博客
12-05 782
一、简介Flask 是一个使用 Python 编写的轻量级 Web 应用框架。Flask 依赖两个外部库: Jinja2模板引擎和WSGI 工具集。1、常用概念WSGI 只是一种接口,它只适用于 Python 语言,其全称为 Web Server Gateway Interface,定义了 web服务器和 web应用之间的接口规范。也就是说,只要 web服务器和 web应用都遵守WSGI协议,那么...
lua_python大数据智能分析_django_
10-01
标题中的“lua_python大数据智能分析_django_”表明我们将探讨如何结合Lua和Python进行大数据的智能分析,并在Django框架下实现Web应用的动态数据可视化。这个主题涉及到多个技术领域,包括数据处理、编程语言使用...
python开发基于Django的投票系统源代码.zip
06-06
python开发基于Django的投票系统源代码python开发基于Django的投票系统源代码python开发基于Django的投票系统源代码python开发基于Django的投票系统源代码python开发基于Django的投票系统源代码python开发基于...
Django python ERP_softwarecost_python项目_pythondjango_pythonERP_s
09-11
ERP管理软件
meiduo_project_t代码_python写的商城_django商城_
09-29
【标题】"meiduo_project_t代码_python写的商城_django商城_" 指的是一款基于Python编程语言和Django框架构建的电子商务平台源代码。这个项目可能是为了教学、学习或实际运营目的而创建的,旨在展示如何使用Python和...
Django Web开发指南.rar_django_django开发指南_python django_python web_学习
07-14
python web开发 django最好的学习教程 django 推荐书籍
pickle 反序列化漏洞浅析
Derait的博客
08-07 1029
pickle 反序列化漏洞浅析 Pickle库及函数 pickle是python语言的一个标准模块,实现了基本的数据序列化和反序列化。 pickle模块是以二进制的形式序列化后保存到文件中(保存文件的后缀为.pkl),不能直接打开进行预览。 函数 说明 dumps 对象反序列化为bytes对象 dump 对象反序列化到文件对象,存入文件 loads 从bytes对象反序列化 load 对象反序列化,从文件中读取数据 先通过几个例子来看下这几个函数的作用: dump/load
python框架漏洞_Django框架的一些漏洞
weixin_39642761的博客
12-14 755
首先我们先来了解一下python中的序列号模板 pickle 这里以一段代码为例子import base64import pickleclass cmd(object):def __reduce__(self):import osreturn (os.system, ('whoami', ))sersize=base64.b64encode(pickle.dumps(cmd()))print se...
pythondjango的目录遍历漏洞(任意文件读取)
Fly_鹏程万里
03-16 6060
1. 什么是目录遍历漏洞 “目录遍历漏洞”的英文名称是Directory Traversal 或 Path Traversal。指攻击者通过在URL或参数中构造 ../ ..%2F /%c0%ae%c0%ae/ %2e%2e%2f 或类似的跨父目录字符串,完成目录跳转,读取操作系统各个目录下的敏感文件。很多时候,我们也把它称作“任意文件读取漏洞”。 2. Python和Djan...
Django-加密签名
adminwg的博客
10-02 1221
Django-加密签名 web应用程序安全的黄金法则是永远不要信任来自不可信来源的数据。有时,通过不受信任的介质传递数据会很有用。加密签名的值可以通过不受信任的通道安全传递,只要知道将检测到任何篡改。 Django既提供了用于签名值的低级API,也提供了用于设置和读取签名Cookie的高级API,这是web应用程序中最常见的签名用途之一。
Python非常优秀的笔记本Jupyter入门操作
Mr数据杨
05-07 8808
大家好,我是Mr数据杨,要在计算机上安装和启动Python,这就像为刘备寻找天下最好的武器。而创建Python笔记,就相当于三国时期的战略大本营,是编程决策的核心。接着我们将学习如何运行代码单元格,如同赵云出马,执行我们的命令。菜单和选项则是我们的策略,我们通过它们管理和操作我们的大本营。对于格式/操作优化,想象一下诸葛亮的七星阵,优化让我们的代码更加精确有效。然后我们将探索不同类型的单元格,这就如同拥有三国各路豪杰,每个都有他们的特色。样式化文本,则像是我们装饰和美化战马,让它们在战场上更具威慑力。
Django使用Token
cfy137000的博客
01-28 8767
基于Token的身份验证 在实现登录功能的时候,正常的B/S应用都会使用cookie+session的方式来做身份验证,后台直接向cookie中写数据,但是由于移动端的存在,移动端是没有cookie机制的,所以使用token可以实现移动端和客户端的token通信. 验证流程 整个基于Token的验证流程如下: 1. 客户端使用用户名跟密码请求登录 2. 服务器收到请求,去验
Day 61Django_反序列化、模型类序列化器
weixin_30700099的博客
07-23 125
1.反序列化 # 当我们接受到客户端POST请求或者PUT请求的时候 1.1反序列化-数据校验 使用序列化器进行反序列化时,需要对数据进行验证后,才能获取验证成功的数据或保存成模型类对象。 在获取反序列化的数据前,必须调用is_valid()方法进行验证,验证成功返回True,否则返回False。 验证失败,可以通过序列化器对象的errors属性获取错误信息,返回字典,包...
基于python+Django漏洞扫描系统设计与实现.docx
最新发布
08-01
“基于Python+Django漏洞扫描系统设计与实现” 本文主要探讨了一款基于PythonDjango框架构建的漏洞扫描系统的开发过程及其重要性。随着互联网的普及,网络中的信息量日益增长,同时也带来了更多的网络安全问题...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值