Django 2.0.8 任意URL跳转漏洞(CVE-2018-14574)

最新推荐文章于 2024-05-08 21:24:58 发布
最新推荐文章于 2024-05-08 21:24:58 发布
阅读量516 收藏 1
点赞数
分类专栏: 中间件漏洞复现 文章标签: django 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/111135127
版权

声明

好好学习,天天向上

漏洞描述

Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddlewareAPPEND_SLASH来决定)。

在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。

该漏洞利用条件是目标URLCONF中存在能匹配上//example.com的规则。

影响范围

1.11.0 <= version < 1.11.15

2.0.0 <= version < 2.0.8

复现过程

这里使用2.0.7版本

使用vulhub

cd /app/vulhub-master/django/CVE-2018-14574

使用docker启动

docker-compose up -d

环境启动后,访问http://your-ip:8000

http://192.168.239.129:8000

访问,直接跳到百度

http://192.168.239.129:8000//baidu.com

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django任意URL漏洞CVE-2018-14574)
jammny
01-25 2033
前言 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身 Voulhub靶机平台环境搭建和使用: https://blog.csdn.net/qq_41832837/article/details/103948358 目录: 漏洞原理 漏洞详情 漏洞复现 ...
Vulhub漏洞复现之Django (小于2.0.8)任意url漏洞CVE-2018-14574)
来到了学渣的博客
01-20 2715
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 什么是任意url漏洞: 服务端未对传入的url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户到恶意网...
Python 开发 框架安全:Django SQL注入漏洞测试.(CVE-2021-35042)
最新发布
网络安全领域___专研者.
05-08 786
Django 是一个用 Python 编写的 Web 应用程序框架。它提供了许多工具和库,使得开发 Web 应用程序变得更加容易和高效。Django 遵循了“MTV”(模型-模板-视图)的设计模式,将应用程序的不同组件分离开来,使得开发人员可以更加专注于应用程序的不同方面。
CVE-2018-14574)Django \< 2.0.8 任意URL漏洞
bring_coco的博客
06-09 572
一.漏洞简介 Django默认配置下,如果匹配上URL,路由中的最后一位是/。如果用户访问的时候没加/,Django默认会到带/的请求中。(由于配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。 在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL漏洞。 该漏洞利用条件是目标URLCONF中存在能匹配上//example.com的规则。 注意:必须是
Django 任意url漏洞CVE-2018-14574)
小小猪的博客
11-16 1193
Django 任意url漏洞CVE-2018-14574) 什么是任意url漏洞: 服务端未对传入的url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户到恶意网站。 由于是从可信的站点出去的,用户会比较信任 假如http://www.aaa.com/acb?Url=http://www.zhapian.com (只要将该链接发给用户诱导其点击,即可实现漏洞目的) 漏洞危害: 通过到恶意网站欺骗用户输入用户名和密码盗取用户信息 ...
Django任意URL漏洞 CVE-2018-14574 漏洞复现
ADummy的博客
02-23 394
Django < 2.0.8 任意URL漏洞 by ADummy 0x00利用路线 ​ 直接url打 0x01漏洞介绍 ​ Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造
Django CVE-2018-14574
Debris丶的博客
12-21 1611
Django CVE-2018-14574 版本说明 开发环境使用的Python版本为Python3.5.1,使用的Django版本为Django2.0。 注意:打开Django2.0官网,可以发现其上方提示Django2.0是一个不安全的版本(这是发甚了什么事)。 去Vulhub一搜,果然有Django2.0版本的漏洞,编号为CVE-2018-14574: 涉及到的版本为:Django1.11.15之前的1.11.x版本以及Django2.0.8之前的Django2.0.x版本。 有漏洞的组件是Dja
PyPI 官网下载 | django_pipeline-2.0.8-py3-none-any.whl
02-06
标题中的"PyPI 官网下载 | django_pipeline-2.0.8-py3-none-any.whl"指的是一款名为`django_pipeline`的Python库,版本号为2.0.8,它是一个针对Django框架的静态文件管理和压缩工具。在Python的生态系统中,PyPI...
Django 开发调试工具 Django-debug-toolbar使用详解
09-19
**Django调试利器:Django-debug-toolbar** Django-debug-toolbar是一款强大的开源调试工具,它为Django开发者提供了丰富的请求和响应信息,帮助开发者快速定位和解决问题。通过在Django项目的界面中集成一系列可...
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
然而,在 Django 中的 GIS 查询中存在一个_sql 注入漏洞,编号为 CVE-2020-9402,这个漏洞允许攻击者执行恶意的 SQL 语句,从而获取敏感信息或控制服务器。 GIS 查询란什么? GIS 查询是 Geographic Information ...
django-admin-list-filter-dropdown:在Django管理员列表过滤器中使用下拉菜单
02-05
django-admin-list-filter-dropdown 呈现为下拉列表的Django管理过滤器实现。 如果要在Django admin中过滤的字段具有十个以上的值,则过滤侧边栏会变得很长,混乱且难以使用。 此应用程序包含DropdownFilter类,该类...
15 - vulhub - Django < 2.0.8 任意URL漏洞CVE-2018-14574)
易编橙 · 终身成长社群,相遇已是上上签!
10-28 736
Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。 在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL漏洞。 该漏洞利用条件是目标URLCONF中存在能匹配上//example.com的规则。
漏洞复现】Django _2.0.8_任意URL漏洞(CVE-2018-14574)
过期的秋刀鱼
11-05 544
Django是一个广泛使用的Python web框架,它有很多方便和强大的功能。但是,像任何其他软件一样,Django也可能存在安全漏洞,这个漏洞Django的CommonMiddleware中可能导致开放重定向。的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL漏洞。​ Django默认配置下,如果匹配上的URL路由中最后一位是。,Django默认会到带/的请求中。Django版本
Django坑了我大半天的时间---CVE-2018-14574复现
qq_43571759的博客
04-20 445
Django < 2.0.8 任意URL漏洞CVE-2018-14574) 漏洞分析 Django是一个开放源代码的Web应用框架,由Python写成。 在其默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会到带/的请求中,(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLA...
利用Vulnhub复现漏洞 - Django 小于 2.0.8 任意URL漏洞CVE-2018-14574)
JiangBuLiu的博客
07-02 531
Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/ecshop/xianzhi-2017-02-82239600/README.zh-cn.md 漏洞原理 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系...
Django < 2.0.8 任意URL漏洞CVE-2018-14574)
EC_Carrot的博客
05-25 133
漏洞背景 Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。 在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL漏洞。 该漏洞利用条件是目标URLCONF中存在能匹配上//example.com的规则。 漏洞复现 访问http
Django URL漏洞CVE-2018-14574 )
weixin_50217210的博客
11-01 197
Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会到带/的请求中。即在path开头为//baidu.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL漏洞。对那些末尾没加/的url自动填补/然后重新发起请求 所以如果在末尾加上了/是不会成功的。3.只要在url后加上//想的网页,即可实现。命令:docker-compose up -d。复现环境:vulhub。
url漏洞--逻辑漏洞
m0_63241485的博客
09-06 2749
逻辑漏洞--url
CVE-2022-34265
07-28
回答: CVE-2022-34265是一个影响Django的SQL注入漏洞。该漏洞存在于Trunc()方法的kind参数和Extract()方法的lookup_name参数未进行安全过滤的情况下,攻击者可以利用这个漏洞进行SQL注入攻击。\[2\]该漏洞的影响等级被评定为高危,但利用成本较低。受影响的版本是(∞, 3.2.14)和\[4.0, 4.0.6),官方已经在4.0.6和3.2.14版本中修复了这个问题。\[2\]如果你想复现这个漏洞,你可以选择一个名为CVE-2022-34265的漏洞文件夹,然后运行docker-compose up -d命令来加载漏洞环境。\[1\]你可以通过docker-compose ps命令查看环境所在的端口号,通常是8000。\[1\]然后你可以在浏览器中输入http://your-ip:8000来访问漏洞环境。\[3\]在页面上,你会看到time和count两个参数。你可以通过修改date参数的值来触发漏洞。\[3\]需要注意的是,官方已经发布了修复此漏洞的安全更新,建议开发者及时更新Django版本以避免受到攻击。\[2\] #### 引用[.reference_title] - *1* *3* [通过Trunc(kind)和Extract(lookup_name)参数的Django潜在SQL注入(CVE-2022-34265)](https://blog.csdn.net/weixin_58320878/article/details/127138812)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Python Web 框架 Django 修复SQL注入漏洞CVE-2022-34265)](https://blog.csdn.net/murphysec/article/details/125697351)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值