[ vulhub漏洞复现篇 ] Django debug page XSS漏洞 CVE-2017-12794

原创 已于 2022-10-01 22:34:26 修改 · 2.2k 阅读 · 69
标签
#vulhub漏洞复现 #Django #XSS漏洞 #CVE-2017-12794 #网络安全
于 2022-09-29 20:00:00 首次发布
本文详细介绍了Django框架中的一个安全漏洞CVE-2017-12794,该漏洞可能导致XSS攻击。博主_PowerShell分享了漏洞的影响范围、复现步骤以及如何构造POC进行弹窗测试。同时,文章还提醒读者修复漏洞的方法是更新Django到相应安全版本。

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

文章目录

一、漏洞编号

CVE-2017-12794

二、影响范围

1.11.5之前的版本

三、漏洞描述

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。

四、环境搭建

1、进入CVE-2017-12794环境

cd vulhub/django/CVE-2017-12794

了解本专栏 订阅专栏 解锁全文 超级会员免费看
XSS漏洞复现CVE-2017-12794
m0_56578216的博客
08-30 808
前提条件:1.
利用Vulnhub复现漏洞 - Django debug page XSS漏洞CVE-2017-12794)分析
JiangBuLiu的博客
07-02 2206
Django debug page XSS漏洞CVE-2017-12794)分析Vulnhub官方复现教程漏洞原理漏洞复现启动环境创建用户触发漏洞漏洞利用 Vulnhub官方复现教程 https://vulhub.org/#/environments/django/CVE-2017-12794/ 漏洞原理 在使用Postgres数据库并触发异常的时候,psycopg2会将字段名和字段值全部抛出。...
14 - vulhub - Django debug page XSS漏洞CVE-2017-12794
易编橙 · 终身成长社群,相遇已是上上签!
10-25 973
Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。 使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容,并进一步开发出全功能的 Web 服务, Django 本身基于 MVC 模型,即 Model(模型)+ View(视图)+ Controller(控制器)设计模式,MVC 模式使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能。
buuctf [Django]CVE-2017-12794
qq_1873822的博客
03-31 769
漏洞描述 DjangoDjango软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。 https://blog.csdn.net/zy15667076526/article/details/111134982 漏洞影响 Djang
Django debug page XSS漏洞CVE-2017-12794漏洞复现
huayimy的博客
05-11 712
Django debug page XSS漏洞CVE-2017-12794漏洞复现
CVE-2017-12794_Django debug page XSS漏洞
mirocky的博客
12-28 871
3、向数据库中插入相同数据,Django报错,数据被打印且执行。对打印的exception进行了HTML转义。2、首次向数据库中插入数据,成功插入。1、vulhub搭建环境。
CVE-2017-12794 存储型xss漏洞
m0_63034363的博客
07-09 1182
CVE-2017-12794 存储型xss漏洞 主要是因为数据库报错将恶意代码爆出造成xss弹框
vulhub靶场漏洞复现——Django-XSS(CVE-2017-12794)
pigzlfa的博客
09-26 529
物理机访问8000端口,是一个404页面。刷新页面再次创建用户触发错误弹窗。
【WEB攻防】报错也能XSS?【CVE-2017-12794Django debug page XSS 漏洞 复现+学习过程
AAAAAAAAAAAA66的博客
12-21 1949
。https://baike.so.com/doc/24210940-24838928.html 思考 现在学了也有一定时间了,大多数漏洞的成因都依赖着代码,深入的理解代码的逻辑,就越有可能挖掘出漏洞,另外,这个漏洞其实作用并没有那么大,只是一般人根本想不道报错页面可以xss而且还是像这种类似二次注入的XSS复现的过程中,我也试着插入其他语句,发现语句太长,或者是包含英文,都会被报错过滤掉,所以实际危害没有那么大
Django debug page XSS漏洞CVE-2017-12794复现及原理
最新发布
dsfdscsd的博客
12-13 227
摘要:本文分析了Django CVE-2017-12794漏洞XSS攻击原理。该漏洞通过重复创建包含恶意脚本的用户名触发,当数据库报错时,未转义的用户名直接作为错误详情返回前端。漏洞根源在于django/views/debug.py未对exc_cause进行转义处理,且后端未过滤数据库报错信息中的用户输入。环境搭建使用vulhub的Docker镜像,通过访问特定URL即可复现漏洞,导致恶意脚本执行。该漏洞Django 1.11.5版本中修复。
漏洞复现-Django调试页面跨站脚本漏洞CVE-2017-12794
Alsn86的博客
06-24 410
Django 1.11.5和1.10.8之前的版本在DEBUG模式下存在XSS漏洞,当数据库错误发生时,错误页面会显示未经转义的HTML错误消息,可能导致敏感信息泄露或客户端代码执行。
漏洞复现Django_debug page_XSS漏洞(CVE-2017-12794)
过期的秋刀鱼
11-05 1041
1.11.5版本,修复了500页面中存在的一个XSS漏洞Django 1.11.5版本。再次刷新页面触发XSS
Django debug page XSS漏洞
OldBowl
12-06 1127
Django debug page XSS漏洞CVE-2017-12794)学习
Django1.11.4 XSS漏洞复现CVE-2017-12794
m0_63699746的博客
07-20 686
Django是重量级选手中最有代表性的一位。首先定义了dj错误类型数组,以及获取了db的错误类型,判断出现错误类型是否在db的错误类型中,如果存在,则将dj.exc.value.__cause__=exc.value (图上没有可能是因为在1.11.5版本下),直接将错误的值传给__cause__,而在500页面中会输出__cause__的值。docker启动vluhub中的CVE-2017-12794漏洞环境。新版本1.11.5,修复了1.11.4中500页面中可能存在的一个XSS漏洞
【海外SRC赏金挖掘】Django Debug模式启动,导致未授权访问获取后台权限
ffr666的博客
11-02 1269
海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,骚姿势,又或者是苛刻环境的漏洞利用。于是我打算开启这个专栏,将我认为优秀的文章进行翻译,加入我的理解和笔记,方便我自己学习和各位师傅共同进步,我争取做到日更,如果各位师傅觉得有用的话,可...
Django debug page XSS漏洞CVE-2017-12794
EC_Carrot的博客
05-25 404
漏洞简介 DjangoDjango软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical 500 Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。 漏洞详细 具体详细过程可以参考:https://vulhub.org/#/environments/django/CVE-2017-12
前端漏洞(上)- Django debug page XSS漏洞漏洞编号:CVE-2017-12794
绘梨衣の沉默的博客。主要是CTF竞赛,网络安全,渗透测试,HVV,以及学习到的各种知识的分享
08-24 289
摘要:本文复现Django 1.11.5版本中500页面的XSS漏洞。通过在注册页面创建特殊用户名"<script>alert(1)</script>",当重复注册时会触发异常导致XSS攻击。搭建Docker环境后,访问特定URL可成功复现漏洞,异常信息拼接不当是漏洞产生原因。
Django调试模式已启用
voctor2436的博客
04-28 945
Django Web应用程序在调试模式打开的情况下运行(DEBUG = True)。调试模式的主要功能之一是显示详细的错误页面。如果应用程序在DEBUG为True时引发异常,Django将显示详细的异常回溯信息,包括有关环境的大量元数据,例如settings.py文件中所有当前定义的Django设置。切勿在打开调试的情况下将站点部署到生产环境中。要禁用调试模式,请在Django设置文件中设置DEBUG = False。
评论 68
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寒蝉听雨[原ID_PowerShell]

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值