django CVE-2017-12794 xss

最新推荐文章于 2023-12-28 09:52:18 发布
最新推荐文章于 2023-12-28 09:52:18 发布
阅读量151 收藏 1
点赞数
分类专栏: 漏洞分析 漏洞 文章标签: django xss python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387754/article/details/121074439
版权

漏洞描述

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。

影响版本:1.11.5之前的版本。

漏洞环境

kali+docker

(root💀guiltyfet)-[/home/guiltyfet/vulhub/django/CVE-2017-12794]
└─# docker-compose up -d

在这里插入图片描述

漏洞复现

  1. 用户注册页面,未检查用户名
  2. 注册一个用户名为<script>alert(1)</script>的用户
  3. 再次注册一个用户名为<script>alert(1)</script>的用户
  4. 触发duplicate key异常࿰
最低0.47元/天 解锁文章
GuiltyFet
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Django debug page XSS漏洞
OldBowl
12-06 906
Django debug page XSS漏洞(CVE-2017-12794)学习
利用Vulnhub复现漏洞 - Django debug page XSS漏洞(CVE-2017-12794)分析
JiangBuLiu的博客
07-02 2012
Django debug page XSS漏洞(CVE-2017-12794)分析Vulnhub官方复现教程漏洞原理漏洞复现启动环境创建用户触发漏洞漏洞利用 Vulnhub官方复现教程 https://vulhub.org/#/environments/django/CVE-2017-12794/ 漏洞原理 在使用Postgres数据库并触发异常的时候,psycopg2会将字段名和字段值全部抛出。...
Django debug page XSS漏洞(CVE-2017-12794)分析
mmdlm的博客
08-17 490
基本介绍Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容,并进一步开发出全功能的 Web 服务 Django 本身基于 MVC 模型,即 Model(模型)+ View(视图)+ Controller(控制器)设计模式,MVC 模式使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能Django详情参考菜鸟教程。...
CVE-2022-28346:Django SQL注入漏洞
Foreverlove112的博客
09-24 1059
CVE-2022-28346:Django SQL注入漏洞
CVE-2017-12794_Django debug page XSS漏洞
最新发布
mirocky的博客
12-28 638
3、向数据库中插入相同数据,Django报错,数据被打印且执行。对打印的exception进行了HTML转义。2、首次向数据库中插入数据,成功插入。1、vulhub搭建环境。
Django debug page XSS漏洞(CVE-2017-12794)漏洞复现
huayimy的博客
05-11 387
Django debug page XSS漏洞(CVE-2017-12794)漏洞复现
14 - vulhub - Django debug page XSS漏洞(CVE-2017-12794)
易编橙 · 终身成长社群,相遇已是上上签!
10-25 691
Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。 使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容,并进一步开发出全功能的 Web 服务, Django 本身基于 MVC 模型,即 Model(模型)+ View(视图)+ Controller(控制器)设计模式,MVC 模式使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能。
Django1.11.4 XSS漏洞复现(CVE-2017-12794)
m0_63699746的博客
07-20 268
Django是重量级选手中最有代表性的一位。首先定义了dj错误类型数组,以及获取了db的错误类型,判断出现错误类型是否在db的错误类型中,如果存在,则将dj.exc.value.__cause__=exc.value (图上没有可能是因为在1.11.5版本下),直接将错误的值传给__cause__,而在500页面中会输出__cause__的值。docker启动vluhub中的CVE-2017-12794的漏洞环境。新版本1.11.5,修复了1.11.4中500页面中可能存在的一个XSS漏洞。
django/CVE-2017-12794XSS漏洞复现
weixin_56537388的博客
08-31 957
alert(1)
vulhub靶场漏洞复现——Django-XSS(CVE-2017-12794)
pigzlfa的博客
09-26 158
物理机访问8000端口,是一个404页面。刷新页面再次创建用户触发错误弹窗。
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
django-xss-cleaner:Django XSS 清理器
07-07
django-xss-cleaner】是针对Django框架的一个专门用于清理跨站脚本攻击(XSS)的安全工具。XSS攻击是一种常见的网络安全问题,通过注入恶意脚本到网页中,攻击者可以窃取用户的数据或者执行其他有害操作。Django-...
django-registration:Django-registration(redux)为Django网站提供用户注册功能
02-05
`django-registration-redux`是`django-registration`的更新版本,修复了一些早期版本的问题,并引入了新的特性和改进。它提供了分步骤的用户注册过程,包括邮箱验证,以防止垃圾邮件和未验证用户。这个库的设计理念...
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
Django_CVE-2020-9402_Geo_SQL注入分析 Django 框架是一个流行的 Python Web 框架,它提供了许多实用的功能,包括 GIS( Geographic Information System)查询功能。然而,在 Django 中的 GIS 查询中存在一个_sql ...
JD-FreeFuck 后台RCE漏洞
weixin_51387754的博客
11-05 8438
漏洞简介 RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。 漏洞复现 fofa语法
各个漏洞文库
weixin_51387754的博客
06-19 6801
漏洞文档总结: 佩奇文库 Qingy 风炫漏洞库 白阁文库 Morker文库 狼组知识库 零组文库 PwnWiki
Log4j2 RCE漏洞及靶场搭建
weixin_51387754的博客
12-11 6155
漏洞简介 Apache Log4j2是一款Java日志框架,是Log4j 的升级版。可以控制每一条日志的输出格式。通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该漏洞是由于Apache Log4j2某些功能存在递归解析功能,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,最终获取服务器最高权限。 目前受影响的Apache Log4j2版本: 2.0 ≤ Apache Log4j <= 2.14.1 漏洞复现 在下载镜像复现之前确保,虚拟机非处于挂起状态! 在下载
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
weixin_51387754的博客
12-30 4846
漏洞简介 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 模块:thinkphp 所有的主入口文件默认访问index控制器   方法:thinkphp 所有的控制器默认执行index动作   构造:http://IP/index.php(或者其它应用入口文件)?s=/模块/控制器/操作/[参数名/参数值…] 原理:控制了i
CVE-2017-12794
10-07
CVE-2017-12794是一个影响Django框架的安全漏洞。这个漏洞源于Django框架中的Technical 500 Template没有正确过滤用户提交的输入。攻击者可以利用这个漏洞在浏览器中执行任意的脚本代码,从而导致跨站脚本攻击(XSS)。这个漏洞存在于Django 1.10.8之前的版本和1.11.5之前的1.11.x版本中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值