Vulhub漏洞系列:Django debug page XSS漏洞(CVE-2017-12794)+ Django URL跳转漏洞(CVE-2018-14574 )

最新推荐文章于 2024-03-20 00:22:55 发布
最新推荐文章于 2024-03-20 00:22:55 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: vulhub漏洞复现系列 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43072923/article/details/117250914
版权

Django debug page XSS漏洞(CVE-2017-12794)+ Django URL跳转漏洞(CVE-2018-14574 )

00.前言

这篇文章将对该漏洞进行简介并复现,同时简要说明Vulhub的使用方法,适合小白一起学习,大佬看看就好☺

01.简介

  Django是一个开放源代码的Web应用框架,由Python写成,采用了MTV的框架模式。
  Django已经成为web开发者的首选框架,其主要目的是简便、快速的开发数据库驱动的网站。它强调代码复用,多个组件可以很方便的以“插件”形式服务于整个框架,Django有许多功能强大的第三方插件,你甚至可以很方便的开发出自己的工具包。这使得Django具有很强的可扩展性。它还强调快速开发和DRY(Do Not Repeat Yourself)原则。

02.漏洞描述

Django debug page XSS漏洞(CVE-2017-12794)

  该漏洞是因为其debug模式中的缺陷所导致,当发现有同样类型异常时,关联了上一个异常和当前的新异常,最后,在500页面中被输出。这个异常被拼接进The above exception ({{ frame.exc_cause }}) was the direct cause of the following exception,最后触发XSS。

参考:https://paper.seebug.org/402/

Django URL跳转漏洞(CVE-2018-14574 )

  当setting中配置了django.middleware.common.CommonMiddleware且APPEND_SLASH为True时漏洞就会触发。即Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。
  该漏洞利用条件是目标URLCONF中存在能匹配上//baidu.com的规则。即在path开头为//baidu.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。

参考:https://xz.aliyun.com/t/3302

03.漏洞复现

  首先,在vulhub-master中漏洞的相应位置打开终端,输入docker-compose up -d打开环境:

  docker-compose up -d

  然后输入docker ps查看环境是否打开成功:

  docker ps

Django debug page XSS漏洞(CVE-2017-12794)

搭建成功后我们访问并创建用户:

your-ip:8000/create_user/?username=<script>alert(ccooll)</script&gt

在这里插入图片描述
然后再次访问该页面即可触发漏洞:
在这里插入图片描述其触发的异常为:

duplicate key value violates unique constraint "xss_user_username_key"
DETAIL: Key (username)=(<script>alert(ccooll)</script>) already exists.

Django URL跳转漏洞(CVE-2018-14574 )

搭建好环境后访问your-ip:8000如下:
在这里插入图片描述
然后即可通过漏洞原理进行复现,我们重定向到百度,然后抓包:
在这里插入图片描述

在这里插入图片描述即可返回是301跳转到//www.baidu.com,复现成功。这两个漏洞比较简单,大家看看就懂的咯~

最后复现完漏洞就可以关闭环境了:

  docker-compose down

结束语:这是抬锅整理出来的复现过程希望能对大家有帮助☺

ccooll_快乐的抬锅哟
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django-Ionic-Integration:Django + Angular + Ionic课程的第3节
04-29
Django +离子集成 在 ( )的基础上,我们学习如何将Django项目与Ionic Framework集成。 拉这个项目? 安装节点包 $ mkdir tryIonic $ cd try Ionic $ mkdir cfeApp $ cd cfeApp $ git clone https://github.com/codingforentrepreneurs/Django-Ionic-Integration . $ npm install $ ionic serve 全新安装Django后端(针对第17课) 此后端是在我们的课程中构建的。 $ mkdir dev $ cd dev $ mkdir backend $ cd backend $ git clone https://github.com/codingforentrepreneurs/Django-Angular-I
Vulhub漏洞复现之Django (小于2.0.8)任意url漏洞CVE-2018-14574)
来到了学渣的博客
01-20 2696
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 什么是任意url漏洞: 服务端未对传入的url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户到恶意网...
Django任意代码执行0day漏洞分析
Fly_鹏程万里
03-16 3751
Django的SECTET_KEY到代码执行。Django是一个可以用于快速搭建高性能,优雅的网站的平台,由Python写成。 采用了MVC的软件设计模式,即模型M、视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。并于2005年7月在BSD许可证下发布。 最近在进行网站代码审查的过程中,发现某些产品由于sessio...
14 - vulhub - Django debug page XSS漏洞CVE-2017-12794)
最新发布
2401_83621331的博客
03-20 848
DataError,OperationalError,IntegrityError,InternalError,ProgrammingError,NotSupportedError,DatabaseError,InterfaceError,Error,):db_exc_type = getattr(self.wrapper.Database, dj_exc_type.name)if issubclass(exc_type, db_exc_type):dj_exc_value = dj_exc_type(*e
Django及Flask漏洞合集
小小猪的博客
08-20 3235
Django漏洞 Django任意代码执行 poc: import os os.environ.setdefault('DJANGO_SETTINGS_MODULE','settings') from django.conf import settings from django.core import signing from django.contrib.sessions.backends import signed_cookies class
django debug=false后静态文件丢失_Django性能指南:如何提升Django应用速度
weixin_39995108的博客
11-30 113
在开发多款Django应用后,我学到了一些关于性能优化的知识。对于这些内容,无论前后端,都未曾详细记录,于是我决定在本文做个讨论。如果您从未认真研究过Web应用程序的性能,或许在文中能够找到想要的答案。为什么速度很重要对网络而言,100ms的影响很大,1s则被认为是一个生命周期。无数研究表明更快的加载速度与更好的换率、用户留存以及来自搜索引擎的自然流量息息相关。更重要的是,它提供了更好的用户体验...
CVE-2020-7471原理分析及复现
无知亦乐
01-10 1112
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录漏洞简介漏洞影响版本一、漏洞原理分析二、相关说明三、复现总结 漏洞简介 2020年2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过义符号(\)并注入恶意SQL语句。 漏洞影响版本 一、漏洞原理分析 在 Github
CVE-2017-12794_Django debug page XSS漏洞
mirocky的博客
12-28 607
3、向数据库中插入相同数据,Django报错,数据被打印且执行。对打印的exception进行了HTML义。2、首次向数据库中插入数据,成功插入。1、vulhub搭建环境。
buuctf [Django]CVE-2017-12794
qq_1873822的博客
03-31 547
漏洞描述 DjangoDjango软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。 https://blog.csdn.net/zy15667076526/article/details/111134982 漏洞影响 Djang
Django debug page XSS漏洞CVE-2017-12794)漏洞复现
huayimy的博客
05-11 358
Django debug page XSS漏洞CVE-2017-12794)漏洞复现
漏洞复现】Django_debug page_XSS漏洞(CVE-2017-12794)
过期的秋刀鱼
11-05 556
1.11.5版本,修复了500页面中存在的一个XSS漏洞Django 1.11.5版本。再次刷新页面触发XSS
django-htmx-tailwind:Django + htmx + Tailwind CSS
05-14
使用Django,htmx和Tailwind CSS进行快速原型制作 想学习如何构建它吗? 查看。 要使用这个项目吗? 货叉/克隆 创建并激活虚拟环境: $ python3 -m venv venv && source venv/bin/activate 安装Python依赖项: ...
django-admin-tailwind:Django 管理员 + Tailwind
08-04
Django 管理顺风 + = :rocket: django-admin-tailwind 是 Django Admin 的一个主题,使用: 顺风类 顺风暗模式 警告:某些 Django 表单字段尚未开发。 设置 使用 pip 安装: pip install django-admin-tailwind ...
django-oauth-react-admin-dashboard:Django + React + Webpack + Admin LTE + Google Oauth2 + Google Calendar API
05-18
Python / Django管理控制台+ Google Calendar API技术栈 - Python/Django: python 3.6, Django 1.11- Database: PostgreSQL预装 $ export LANGUAGE="en_US.UTF-8"Python3.6环境 $ sudo add-apt-repository ppa:...
django 调试DEBUG模式的开关与注意事项 200312
鲸鱼编程-python全栈
03-12 1801
DEBUG 功能效果 代码出错时,会在网页和控制台显示输出错误信息 生产环境中,需要把debug关闭 当debug关闭时,需要设置allowed_hosts 关闭DEBUG时注意 需要设置允许访问的主机ip 例如 ...
Django debug page XSS漏洞CVE-2017-12794)分析
mmdlm的博客
08-17 475
基本介绍Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容,并进一步开发出全功能的 Web 服务 Django 本身基于 MVC 模型,即 Model(模型)+ View(视图)+ Controller(控制器)设计模式,MVC 模式使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能Django详情参考菜鸟教程。...
Django JSONField SQL注入漏洞 复现 & 原理分析
sGanYu
05-04 2342
关于这个漏洞前几天看了很多的文章,其实大部分payload是一样的,都是如何去构造,或者去命令执行复现一下,我一开始也是这样去做的,但是这个漏洞是怎么形成的,对我来说可能一知半解,或者说完全不了解,在后面学习的过程中感觉吃力又去补习了别的知识,比如Django的两个基类,ArrayField、JSONField,Json.objects.filter()和QuerySet相关的知识,包括ORM注入等等 1/漏洞原理 PostgreSQL、SQLite3、MySQL、Oracle,在大部分情况下,以上四种
XSS漏洞复现(CVE-2017-12794)
m0_56578216的博客
08-30 345
前提条件:1.
CVE-2017-12794
10-07
CVE-2017-12794是一个影响Django框架的安全漏洞。这个漏洞源于Django框架中的Technical 500 Template没有正确过滤用户提交的输入。攻击者可以利用这个漏洞在浏览器中执行任意的脚本代码,从而导致跨站脚本攻击(XSS)。这个漏洞存在于Django 1.10.8之前的版本和1.11.5之前的1.11.x版本中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值