【漏洞复现】Django_debug page_XSS漏洞(CVE-2017-12794)

最新推荐文章于 2024-05-17 11:06:19 发布

过期的秋刀鱼-

最新推荐文章于 2024-05-17 11:06:19 发布

阅读量629

点赞数

分类专栏： # 漏洞复现文章标签： django xss python 漏洞复现

本文链接：https://blog.csdn.net/zhaosong_/article/details/134229268

版权

漏洞复现专栏收录该内容

33 篇文章 1 订阅

订阅专栏

感谢互联网提供分享知识与智慧，在法治的社会里，请遵守有关法律法规

文章目录

说明	内容
漏洞编号	CVE-2017-12794
漏洞名称	Django_debug page_XSS漏洞
漏洞评级
影响范围	1.11.5版本
漏洞描述
修复方案

1.1、漏洞描述

1.11.5版本，修复了500页面中存在的一个XSS漏洞

1.2、漏洞等级

1.3、影响版本

Django 1.11.5版本

1.4、漏洞复现

1、基础环境

Path：Vulhub/django/CVE-2017-12794

启动测试环境：

sudo docker-compose up -d

访问http://your-ip:8000/即可看到

在这里插入图片描述

2、漏洞分析

vulhub

3、漏洞验证

http://192.168.8.8:8000/create_user/?username=%3Cscript%3Ealert(1)%3C/script%3E

用户已经被创建

在这里插入图片描述

再次刷新页面触发XSS

在这里插入图片描述

抛出异常

在这里插入图片描述

duplicate key value violates unique constraint "xss_user_username_key"
DETAIL:  Key (username)=(<script>alert(1)</script>) already exists.

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

过期的秋刀鱼-

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
【漏洞复现】Django_debug page_XSS漏洞(CVE-2017-12794)

1.11.5版本，修复了500页面中存在的一个XSS漏洞。Django 1.11.5版本。再次刷新页面触发XSS。
复制链接

扫一扫

专栏目录

Django SQL注入漏洞（CVE-2020-7471）复现

weixin_47531489的博客

07-19

735

1 简介 Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于Django。Django 是一个开放源代码的 Web 应用框架，由 Python 写成。Django 遵守 BSD 版权，初次发布于 2005 年 7 月, 并于 2008 年 9 月发布了第一个正式版本 1.0 。Django 采用了 MVT 的软件设计模式，即模型（Model），视图（View）和模板（Template）。 2 漏洞概述 2020年2月3日，Django

Django1.11.4 XSS漏洞复现（CVE-2017-12794）

m0_63699746的博客

07-20

271

Django是重量级选手中最有代表性的一位。首先定义了dj错误类型数组，以及获取了db的错误类型，判断出现错误类型是否在db的错误类型中，如果存在，则将dj.exc.value.__cause__=exc.value (图上没有可能是因为在1.11.5版本下)，直接将错误的值传给__cause__，而在500页面中会输出__cause__的值。docker启动vluhub中的CVE-2017-12794的漏洞环境。新版本1.11.5，修复了1.11.4中500页面中可能存在的一个XSS漏洞。

参与评论您还未登录，请先登录后发表或查看评论

Django-CVE-2020-9402 复现

最新发布

weixin_60567444的博客

05-17

336

在GIS 查询功能中存在的SQL注入漏洞，使用了GIS中聚合查询的功能，用户在oracle的数据库且可控tolerance查询时的键名，在其位置注入SQL语句Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。

Django debug page XSS漏洞（CVE-2017-12794）漏洞复现

huayimy的博客

05-11

393

Django debug page XSS漏洞（CVE-2017-12794）漏洞复现

Django SQL 注入漏洞 (CVE-2022-28346) 复现

RestoreJustice的博客

03-16

504

Django 是用 Python 开发的一个免费开源的 Web 框架，几乎囊括了 Web 应用的方方面面，可以用于快速搭建高性能、优雅的网站，Django 提供了许多网站后台开发经常用到的模块，使开发者能够专注于业务部分。

Django SQL注入漏洞复现（CVE-2022-28347）

蚁景网安学院

05-18

1088

在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问题。这是通过传递一个精心编制的字典（带有字典扩展）作为**options参数来实现的，并将注入负载放置在选项名称中。

django_cve_2019_19844_poc：适用于CVE-2019-19844的PoC（https：www.djangoproject.comweblog2019dec18security-releases）

02-04

cve_2019_19844_poc PoC要求Python 3.7.x PostgreSQL 9.5或更高建立创建数据库（例如django_cve_2019_19844_poc ）将数据库名称设置为环境变量DJANGO_DATABASE_NAME （例如， export DJANGO_DATABASE_NAME=django_...

Django_CVE-2020-9402_Geo_SQL注入分析1

08-03

Django_CVE-2020-9402_Geo_SQL注入分析 Django 框架是一个流行的 Python Web 框架，它提供了许多实用的功能，包括 GIS（ Geographic Information System）查询功能。然而，在 Django 中的 GIS 查询中存在一个_sql ...

django_mdeditor-0.1.18-py3-none-any.zip

04-14

**django_mdeditor** 是一个基于 Django 的 Markdown 编辑器，它为 Django 应用程序提供了方便的 Markdown 输入和展示功能。这个安装包版本为 `0.1.18`，专为 Python 3.6 版本设计。在Python环境中，`py3-none-any` ...

Python库 | django_debug_toolbar-1.11-py2.py3-none-any.whl

02-15

**Python库 django_debug_toolbar-1.11-py2.py3-none-any.whl** `django_debug_toolbar` 是一个非常实用的Python开发工具，专为Django框架设计，用于提供丰富的调试信息，帮助开发者在开发过程中更好地理解应用的...

Django 开发调试工具 Django-debug-toolbar使用详解

09-19

**Django调试利器：Django-debug-toolbar** Django-debug-toolbar是一款强大的开源调试工具，它为Django开发者提供了丰富的请求和响应信息，帮助开发者快速定位和解决问题。通过在Django项目的界面中集成一系列可...

Django SQL注入漏洞复现(CVE-2021-35042)

又菜又爱倒腾的博客

10-29

6790

#Django SQL注入漏洞(CVE-2021-35042)# 一、漏洞简介 Django是一个开放源代码的Web应用框架，由Python写成。采用了MVC的框架模式，即模型M，视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的，即是CMS（内容管理系统）软件。 Django 组件存在 SQL 注入漏洞，该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行 SQL 注入攻击，最终造成服务器

Django SQL注入漏洞复现（CVE-2021-35042）

xiaobai_20190815的博客

04-08

6488

一、漏洞介绍 Django 组件存在 SQL 注入漏洞，该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行 SQL 注入攻击，最终造成服务器敏感信息泄露。利用方式：1、用户认证：不需要用户认证 2、触发方式：远程，属于高危漏洞。二、影响版本 Django 3.2 Django 3.1 三、源码分析在add_ordering()函数中，进行如下了五个判断：字段中是否带点、字段是否为问号、字段开头是否

【漏洞复现】Django SQL注入漏洞 (CVE-2022-28346)

做自己喜欢的事，并将其发挥到极致！

01-01

4584

Django是用Python开发的一个免费开源的Web结构，几乎包括了Web使用方方面面，能够用于快速建立高性能、文雅的网站，Diango提供了许多网站后台开发常常用到的模块，使开发者可以专注于业务部分。攻击者使用精心编制的字典，通过 **kwargs 传递给QuerySet.annotate()、aggregate()和extra()这些方法，可导致这些方法在列别名中受到SQL注入攻击，该漏洞在2.2.28之前的Django 2.2、3.2.13之前的3.2和4.0.4之前的4.0中都存在这个问题。

Django debug page XSS漏洞（CVE-2017-12794）

EC_Carrot的博客

05-25

254

漏洞简介 Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical 500 Template存在安全漏洞，该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。漏洞详细具体详细过程可以参考：https://vulhub.org/#/environments/django/CVE-2017-12

【漏洞复现】Django _2.0.8_任意URL跳转漏洞(CVE-2018-14574)

过期的秋刀鱼

11-05

568

Django是一个广泛使用的Python web框架，它有很多方便和强大的功能。但是，像任何其他软件一样，Django也可能存在安全漏洞，这个漏洞在Django的CommonMiddleware中可能导致开放重定向。的情况下，Django没做处理，导致浏览器认为目的地址是绝对路径，最终造成任意URL跳转漏洞。 Django默认配置下，如果匹配上的URL路由中最后一位是。，Django默认会跳转到带/的请求中。Django版本

CVE-2021-35042 Django QuerySet.order_by() SQL注入漏洞复现

ierciyuan的博客

08-07

851

CVE-2021-35042 Django QuerySet.order_by() SQL注入漏洞复现。

复现CVE-2017-7233（Django url跳转漏洞）

记录并分享学习安全的知识点..

04-14

5987

警告请勿使用本文提到的内容违反法律。本文不提供任何担保。一、url跳转漏洞介绍由于web应用越来越多的需要和其他的第三方应用交互，以及在自身应用内部根据不同的逻辑将用户引向到不同的页面，譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面，整个过程中如果实现不好就可能导致一些安全问题，特定条件下可能引起严重的安全漏洞。二、url跳转的几种方式 1. META标签内跳转 2. javascript跳转 3. header头跳转 ...

CVE-2017-12794

10-07

CVE-2017-12794是一个影响Django框架的安全漏洞。这个漏洞源于Django框架中的Technical 500 Template没有正确过滤用户提交的输入。攻击者可以利用这个漏洞在浏览器中执行任意的脚本代码，从而导致跨站脚本攻击（XSS...