漏洞描述
如果django.middleware.common.CommonMiddleware
和APPEND_SLASH
设置都已启用,并且项目的 URL 模式接受任何以斜杠结尾的路径,则对该网站的恶意制作的 URL 的请求可能会导致重定向到另一个网站,从而启用网络钓鱼和其他攻击。
漏洞环境及利用
搭建docker环境
漏洞利用
wireshark抓包如下
如果django.middleware.common.CommonMiddleware
和APPEND_SLASH
设置都已启用,并且项目的 URL 模式接受任何以斜杠结尾的路径,则对该网站的恶意制作的 URL 的请求可能会导致重定向到另一个网站,从而启用网络钓鱼和其他攻击。
搭建docker环境
漏洞利用
wireshark抓包如下