Django debug page XSS漏洞（CVE-2017-12794）漏洞复现

最新推荐文章于 2025-01-10 01:36:45 发布

huayimu

最新推荐文章于 2025-01-10 01:36:45 发布

阅读量549

点赞数

分类专栏： docker 漏洞复现文章标签： xss 安全 web安全

本文链接：https://blog.youkuaiyun.com/huayimy/article/details/130627486

版权

漏洞复现同时被 2 个专栏收录

17 篇文章

订阅专栏

docker

9 篇文章

订阅专栏

文章介绍了如何使用Kali的docker环境来启动Vulhub，并通过访问特定URL进行XSS注入攻击的复现，展示了攻击成功的情况。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

声明

严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !

一、环境搭建：

二、攻击复现：

一、环境搭建：

用Kali的docker启动Vulhub

访问http://192.168.xxx.xxx:8000/

二、攻击复现：

Xss注入攻击

http://192.168.xxx.xxx:8000/create_user/?username=%3Cscript%3Ealert(123)%3C/script%3E

再次注入

http://192.168.xxx.xxx:8000/create_user/?username=%3Cscript%3Ealert(123)%3C/script%3E

攻击成功

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

huayimu

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[ vulhub漏洞复现篇 ] Django debug page XSS漏洞 CVE-2017-12794

qq_51577576的博客

09-29

1978

[ vulhub漏洞复现篇 ] Django debug page XSS漏洞 CVE-2017-12794 Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞，该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。

Django SQL注入漏洞（CVE-2020-7471）复现

weixin_47531489的博客

07-19

828

1 简介 Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于Django。Django 是一个开放源代码的 Web 应用框架，由 Python 写成。Django 遵守 BSD 版权，初次发布于 2005 年 7 月, 并于 2008 年 9 月发布了第一个正式版本 1.0 。Django 采用了 MVT 的软件设计模式，即模型（Model），视图（View）和模板（Template）。 2 漏洞概述 2020年2月3日，Django

1 条评论您还未登录，请先登录后发表或查看评论

Django_debug_page_XSS漏洞 CVE-2017-12794 漏洞复现

ADummy的博客

02-22

365

Django debug page XSS漏洞(CVE-2017-12794) by ADummy 0x00利用路线 Burpsuite抓包改包—>用户创建成功—>成功登录 0x01漏洞介绍 Django默认配置下，如果匹配上的URL路由中最后一位是/，而用户访问的时候没加/，Django默认会跳转到带/的请求中。（由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定）。在path开头为//example.

Django1.11.4 XSS漏洞复现（CVE-2017-12794）

m0_63699746的博客

07-20

438

Django是重量级选手中最有代表性的一位。首先定义了dj错误类型数组，以及获取了db的错误类型，判断出现错误类型是否在db的错误类型中，如果存在，则将dj.exc.value.__cause__=exc.value (图上没有可能是因为在1.11.5版本下)，直接将错误的值传给__cause__，而在500页面中会输出__cause__的值。docker启动vluhub中的CVE-2017-12794的漏洞环境。新版本1.11.5，修复了1.11.4中500页面中可能存在的一个XSS漏洞。

Django SQL注入漏洞复现(CVE-2021-35042)

又菜又爱倒腾的博客

10-29

7203

#Django SQL注入漏洞(CVE-2021-35042)# 一、漏洞简介 Django是一个开放源代码的Web应用框架，由Python写成。采用了MVC的框架模式，即模型M，视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的，即是CMS（内容管理系统）软件。 Django 组件存在 SQL 注入漏洞，该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行 SQL 注入攻击，最终造成服务器

Django SQL注入漏洞复现（CVE-2021-35042）

xiaobai_20190815的博客

04-08

6810

一、漏洞介绍 Django 组件存在 SQL 注入漏洞，该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行 SQL 注入攻击，最终造成服务器敏感信息泄露。利用方式：1、用户认证：不需要用户认证 2、触发方式：远程，属于高危漏洞。二、影响版本 Django 3.2 Django 3.1 三、源码分析在add_ordering()函数中，进行如下了五个判断：字段中是否带点、字段是否为问号、字段开头是否

14 - vulhub - Django debug page XSS漏洞（CVE-2017-12794）(1)

2401_83621136的博客

03-20

864

我们可以看看代码，的__exit__函数：defreturnDataError,Error,):’):exc_value.

14 - vulhub - Django debug page XSS漏洞（CVE-2024-12794）

2401_89610389的博客

01-10

309

cd django关于造成漏洞功能点的探索：。首先我们来想一下，正常情况下，这个位置是干嘛用的，也就是说，功能点是什么。看到上图画框的这个关键句子一般是在出现数据库异常的时候，会抛出这样的错误语句。我们可以做个简单的测试，在Django命令行下，我们创建一个username为phith0n的用户，然后再次创建一个username为phith0n的用户，则会抛出一个IntegrityError异常：见上图，原因是触发了数据库的Unique异常。为什么Django会引入这样一个异常机制？

利用Vulnhub复现漏洞 - Django debug page XSS漏洞（CVE-2017-12794）分析

JiangBuLiu的博客

07-02

2106

Django debug page XSS漏洞（CVE-2017-12794）分析Vulnhub官方复现教程漏洞原理漏洞复现启动环境创建用户触发漏洞漏洞利用 Vulnhub官方复现教程 https://vulhub.org/#/environments/django/CVE-2017-12794/ 漏洞原理在使用Postgres数据库并触发异常的时候，psycopg2会将字段名和字段值全部抛出。...

【漏洞复现】Django _2.0.8_任意URL跳转漏洞(CVE-2018-14574)

过期的秋刀鱼

11-05

748

Django是一个广泛使用的Python web框架，它有很多方便和强大的功能。但是，像任何其他软件一样，Django也可能存在安全漏洞，这个漏洞在Django的CommonMiddleware中可能导致开放重定向。的情况下，Django没做处理，导致浏览器认为目的地址是绝对路径，最终造成任意URL跳转漏洞。 Django默认配置下，如果匹配上的URL路由中最后一位是。，Django默认会跳转到带/的请求中。Django版本

【WEB攻防】报错也能XSS?【CVE-2017-12794】Django debug page XSS 漏洞复现+学习过程

AAAAAAAAAAAA66的博客

12-21

1825

。https://baike.so.com/doc/24210940-24838928.html 思考现在学了也有一定时间了，大多数漏洞的成因都依赖着代码，深入的理解代码的逻辑，就越有可能挖掘出漏洞，另外，这个漏洞其实作用并没有那么大，只是一般人根本想不道报错页面可以xss而且还是像这种类似二次注入的XSS，复现的过程中，我也试着插入其他语句，发现语句太长，或者是包含英文，都会被报错过滤掉，所以实际危害没有那么大

CVE-2021-35042 Django QuerySet.order_by() SQL注入漏洞复现

ierciyuan的博客

08-07

950

CVE-2021-35042 Django QuerySet.order_by() SQL注入漏洞复现。

【漏洞复现】Django_debug page_XSS漏洞(CVE-2017-12794)

过期的秋刀鱼

11-05

793

1.11.5版本，修复了500页面中存在的一个XSS漏洞。Django 1.11.5版本。再次刷新页面触发XSS。

Django系列所有漏洞复现vulhubCVE-2018-14574，CVE-2022-34265，CVE-2021-35042

qq_47289634的博客

07-10

5999

Django默认配置下，如果匹配上的URL路由中最后一位是/，而用户访问的时候没加/，Django默认会跳转到带/的请求中。这个页面使用了Trunc函数来聚合页面点击数量，比如使用http://your-ip:8000/?在path开头为//example.com的情况下，Django没做处理，导致浏览器认为目的地址是绝对路径，最终造成任意URL跳转漏洞。环境启动后，访问http://your-ip:8000即可看到Django默认首页。

Django SQL 注入漏洞 (CVE-2022-28346) 复现

RestoreJustice的博客

03-16

964

Django 是用 Python 开发的一个免费开源的 Web 框架，几乎囊括了 Web 应用的方方面面，可以用于快速搭建高性能、优雅的网站，Django 提供了许多网站后台开发经常用到的模块，使开发者能够专注于业务部分。

Django debug page XSS漏洞（CVE-2017-12794）分析

mmdlm的博客

08-17

550

基本介绍Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。使用 Django，只要很少的代码，Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容，并进一步开发出全功能的 Web 服务 Django 本身基于 MVC 模型，即 Model（模型）+ View（视图）+ Controller（控制器）设计模式，MVC 模式使后续对程序的修改和扩展简化，并且使程序某一部分的重复利用成为可能Django详情参考菜鸟教程。...

Django SQL注入漏洞复现（CVE-2022-28347）

蚁景网安学院

05-18

1248

在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问题。这是通过传递一个精心编制的字典（带有字典扩展）作为**options参数来实现的，并将注入负载放置在选项名称中。

【漏洞复现】Django SQL注入漏洞 (CVE-2022-28346)

李火火的安全圈

01-01

5243

Django是用Python开发的一个免费开源的Web结构，几乎包括了Web使用方方面面，能够用于快速建立高性能、文雅的网站，Diango提供了许多网站后台开发常常用到的模块，使开发者可以专注于业务部分。攻击者使用精心编制的字典，通过 **kwargs 传递给QuerySet.annotate()、aggregate()和extra()这些方法，可导致这些方法在列别名中受到SQL注入攻击，该漏洞在2.2.28之前的Django 2.2、3.2.13之前的3.2和4.0.4之前的4.0中都存在这个问题。

【漏洞复现】Django -SQL注入漏洞复现(CVE-2019-14234)

过期的秋刀鱼

11-05

327

复现环境：Vulhub环境启动后，访问即可看到Django默认首页。

django sql漏洞CVE-2022-28347