Django URL跳转漏洞(CVE-2018-14574 )

最新推荐文章于 2024-06-15 16:41:28 发布
最新推荐文章于 2024-06-15 16:41:28 发布
阅读量199 收藏
点赞数
文章标签: 网络安全 django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50217210/article/details/134167757
版权

URL跳转漏洞

当setting中配置了django.middleware.common.CommonMiddleware且APPEND_SLASH为True时漏洞就会触发。即Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。

  该漏洞利用条件是目标URLCONF中存在能匹配上//baidu.com的规则。即在path开头为//baidu.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。

参考:Django URL跳转漏洞分析(CVE-2018-14574 ) - 先知社区

复现环境:vulhub

1.开启环境

命令:docker-compose up -d

2.访问网址

127.0.0.1:8000

3.只要在url后加上//想跳转的网页,即可实现跳转

抓包分析一下

发现301

提示301,即跳转到了我们访问的网页

对那些末尾没加/的url自动填补/然后重新发起请求 所以如果在末尾加上了/是不会跳转成功的

4.关闭环境

docker-compose down

云棋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2020-7471原理分析及复现
无知亦乐
01-10 1133
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录漏洞简介漏洞影响版本一、漏洞原理分析二、相关说明三、复现总结 漏洞简介 2020年2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 漏洞影响版本 一、漏洞原理分析 在 Github
Django CVE-2018-14574
Debris丶的博客
12-21 1611
Django CVE-2018-14574 版本说明 开发环境使用的Python版本为Python3.5.1,使用的Django版本为Django2.0。 注意:打开Django2.0官网,可以发现其上方提示Django2.0是一个不安全的版本(这是发甚了什么事)。 去Vulhub一搜,果然有Django2.0版本的漏洞,编号为CVE-2018-14574: 涉及到的版本为:Django1.11.15之前的1.11.x版本以及Django2.0.8之前的Django2.0.x版本。 有漏洞的组件是Dja
漏洞盒子/细数Django框架核心历史SQL注入漏洞(上)_详细信息安全笔记
最新发布
程序员三九的博客
06-15 638
0x02 CVE-2019-14234漏洞描述Django 在2019年发布的一个安全更新
漏洞复现】Django _2.0.8_任意URL跳转漏洞(CVE-2018-14574)
过期的秋刀鱼
11-05 554
Django是一个广泛使用的Python web框架,它有很多方便和强大的功能。但是,像任何其他软件一样,Django也可能存在安全漏洞,这个漏洞Django的CommonMiddleware中可能导致开放重定向。的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。​ Django默认配置下,如果匹配上的URL路由中最后一位是。,Django默认会跳转到带/的请求中。Django版本
Django任意URL跳转漏洞CVE-2018-14574
jammny
01-25 2035
前言 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身 Voulhub靶机平台环境搭建和使用: https://blog.csdn.net/qq_41832837/article/details/103948358 目录: 漏洞原理 漏洞详情 漏洞复现 ...
Django下防御Race Condition漏洞
离别歌
03-19 315
今天下午在v2ex上看到一个帖子,讲述自己因为忘记加分布式锁导致了公司的损失:我曾在《从Pwnhub诞生聊Django安全编码》一文中描述过关于商城逻辑所涉及的安全问题,其中就包含并发漏洞(Race Condition)的防御,但当时说的比较简洁,也没有演示实际的攻击过程与危害。今天就以v2ex上这个帖子的场景来讲讲,常见的存在漏洞Django代码,与我们如何正确防御竞争漏洞的方法。0x01 P...
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
然而,在 Django 中的 GIS 查询中存在一个_sql 注入漏洞,编号为 CVE-2020-9402,这个漏洞允许攻击者执行恶意的 SQL 语句,从而获取敏感信息或控制服务器。 GIS 查询란什么? GIS 查询是 Geographic Information ...
django-db-connection-pool:Django 的持久数据库连接后端
05-30
django-db-connection-pool Django 的 MySQL & Oracle & PostgreSQL 连接池后端,基于 SQLAlchemy。快速开始使用pip安装所有引擎: $ pip install django-db-connection-pool[all] 或选择特定引擎: $ pip install ...
CVE-2020-7471:django 漏洞CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 的漏洞环境和 POC
04-14
CVE-2020-7471这个仓库提供 CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 漏洞的环境和 POC受影响的 django 版本1.11 到 1.11.28(不含)2.2 到 2.2.10(不含)3.0 到 3.0.3(不含)下载使用前...
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
django-rest-framework-gis:Django REST Framework的地理附加组件。 由OpenWISP项目维护
02-05
**django-rest-framework-gis** 是一个扩展 **Django REST Framework** 的强大库,专注于处理与地理信息系统(GIS)相关的数据。这个项目由 **OpenWISP** 维护,旨在为开发人员提供一套全面的工具,以便在RESTful ...
Django 2.0.8 任意URL跳转漏洞CVE-2018-14574
黑白的博客
12-13 517
声明 好好学习,天天向上 漏洞描述 Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。 在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。 该漏洞利用条件是目标URLCONF中存在能匹配上//example.com的规则
Django SQL注入漏洞分析(CVE-2022-28346)
蚁景网安学院
05-11 1224
Django 在2022年发布的安全更新,修复了在 QuerySet 的 annotate(), aggregate(), extra() 等函数中存在的 SQL 注入漏洞
Django入门02——Django路由
qq_44777595的博客
10-04 1190
在实际开发过程中,一个Django项目会包含很多的app,这时候如果我们只在主路由里进行配置就会显得杂乱无章,所以通常会在每一个app里,创建各自的urls.py模块,然后从跟路由出发,将app所属的url请求,全部转发到相应的urls.py模块中。而这个从主路由转发到各个应用路由的过程叫做路由的分发。
Django及Flask漏洞合集
小小猪的博客
08-20 3355
Django漏洞 Django任意代码执行 poc: import os os.environ.setdefault('DJANGO_SETTINGS_MODULE','settings') from django.conf import settings from django.core import signing from django.contrib.sessions.backends import signed_cookies class
Django SQL注入漏洞复现(CVE-2021-35042)
又菜又爱倒腾的博客
10-29 6726
#Django SQL注入漏洞(CVE-2021-35042)# 一、漏洞简介 Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器
django实现url跳转的几种方法总结
热门推荐
MiniBirdie的博客
11-23 4万+
django实现url跳转的几种方法总结     用django开发web应用, 经常会遇到从一个旧的url转向一个新的url。这种隐射也许有规则,也许没有。但都是为了实现业务的需要。总体说来,有如下几种方法实现 django的 redirect。 1. 在url 中配置redirect_to 或者 RedirectView(django 1.3 版本以上) 2. 在view 中 通过
Django 任意url跳转漏洞CVE-2018-14574
小小猪的博客
11-16 1205
Django 任意url跳转漏洞CVE-2018-14574) 什么是任意url跳转漏洞: 服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。 由于是从可信的站点跳转出去的,用户会比较信任 假如http://www.aaa.com/acb?Url=http://www.zhapian.com (只要将该链接发给用户诱导其点击,即可实现漏洞目的) 漏洞危害: 通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息 ...
django version 2.1漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-21 333
django version 2.1漏洞,SQL注入漏洞CVE-2020-7471,CVE-2021-35042 CVE-2021-35042 Django SQL注入漏洞,StringAgg(分隔符)实现利用的潜在 sql注入。 django version 2.1漏洞内容概述:攻击者可通过构造分隔符传递给聚合函数。contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 django version 2.1漏洞影响版本:1.11,2.2,3
Django自带的django-cities和django-countries url配置示例
06-07
以下是使用Django自带的django-cities和django-countries应用程序的URL配置示例: 1. 在您的Django项目的urls.py文件中导入django-countries和django-cities的视图: ```python from django.urls import path from cities.views import CityDetailView from django_countries.views import country_detail ``` 2. 配置django-countries的URL: ```python urlpatterns = [ # ... path('countries/<str:code>/', country_detail, name='country_detail'), # ... ] ``` 3. 配置django-cities的URL: ```python urlpatterns = [ # ... path('cities/<int:pk>/', CityDetailView.as_view(), name='city_detail'), # ... ] ``` 4. 在您的模板中使用django-countries和django-cities的URL: ```html {% load countries %} {% load cities %} {% for country in countries %} <a href="{% url 'country_detail' code=country.code %}">{{ country.name }}</a> {% endfor %} {% for city in cities %} <a href="{% url 'city_detail' pk=city.pk %}">{{ city.name }}</a> {% endfor %} ``` 以上示例是使用Django自带的django-countries和django-cities应用程序的URL配置示例,您可以根据自己的需要进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值