CVE-2017-12794_Django debug page XSS漏洞

  • 开发
  • 59

一、影响版本

Django < 1.10.8
Django < 1.11.5

二、漏洞复现

1、vulhub搭建环境
在这里插入图片描述
2、首次向数据库中插入数据,成功插入
在这里插入图片描述

3、向数据库中插入相同数据,Django报错,数据被打印且执行
在这里插入图片描述

三、漏洞分析

查看DIFF:
https://github.com/django/django/compare/1.11.4…1.11.5

https://github.com/django/django/compare/1.11.4…1.11.5#diff-eb948fbc65f2117752334d2fc61d04bfbb635aa3d91f7e1b652376efea04e658
在这里插入图片描述
对打印的exception进行了HTML转义

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2023-12-29 07:54:05       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2023-12-29 07:54:05       101 阅读

  9. 在Django里面运行非项目文件

    2023-12-29 07:54:05       82 阅读

  19. Python语言-面向对象

    2023-12-29 07:54:05       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2023-12-29 07:54:05       85 阅读

热门阅读

  2. 什么是ETL?

    2023-12-29 07:54:05       54 阅读

  5. 【Delphi 基础知识 4】类是如何被实例化的?

    2023-12-29 07:54:05       62 阅读

  7. win10 vs c++ 安装vcpkg 类似于pip

    2023-12-29 07:54:05       59 阅读

  11. 案例系列:IBM反洗钱交易数据_GNN节点分类检测

    2023-12-29 07:54:05       43 阅读

  19. 数据库是否可以直接作为数据仓库的数据源

    2023-12-29 07:54:05       53 阅读

  22. Dockerfile: WORKDIR vs VOLUME

    2023-12-29 07:54:05       47 阅读

  25. 今天,你学废了么

    2023-12-29 07:54:05       56 阅读

  27. C++/Qt版餐厅点餐系统模块代码详解

    2023-12-29 07:54:05       61 阅读

  28. 介绍 TensorFlow 的基本概念和使用场景。

    2023-12-29 07:54:05       48 阅读

  29. 【qt】保存debug到log里

    2023-12-29 07:54:05       51 阅读