Django debug page XSS漏洞(CVE-2017-12794)分析

最新推荐文章于 2025-03-10 17:35:38 发布
最新推荐文章于 2025-03-10 17:35:38 发布
阅读量540 收藏
点赞数
分类专栏: 漏洞复现 文章标签: django xss python
原文链接:https://vulhub.org/#/environments/django/CVE-2017-12794/
版权

Django debug page XSS漏洞(CVE-2017-12794)分析

Django 简介

基本介绍
Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。

使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容,并进一步开发出全功能的 Web 服务 Django 本身基于 MVC 模型,即 Model(模型)+ View(视图)+ Controller(控制器)设计模式,MVC 模式使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能
Django详情参考菜鸟教程

CVE-2017-12794漏洞分析

漏洞利用版本1.11.4XSS漏洞
请添加图片描述
可见,外部关闭了全局转义,然后在这两个地方增加了强制转义。那么,漏洞肯定是在这个位置触发的。

如果要触发这两个输出点,就必须进入这个if语句:{% ifchanged frame.exc_cause %}{% if frame.exc_cause %}

The above exception was the direct cause of the following exception: 一般是在出现数据库异常的时候,会抛出这样的错误语句。

做个简单的测试,在Django命令行下,我们创建一个username为phith0n的用户,然后再次创建一个username为phith0n的用户,则会抛出一个IntegrityError异常:
请添加图片描述
见上图,原因是触发了数据库的Unique异常。

为什么Django会引入这样一个异常机制?这是为了方便开发者进行SQL错误的调试,因为Django的模型最终是操作数据库,数据库中具体出现什么错误,是Django无法100%预测的。那么,为了方便开发者快速找到是哪个操作触发了数据库异常,就需要将这两个异常回溯栈关联到一块。

我们可以看看代码,django/db/utils.py的__exit__函数:

def __exit__(self, exc_type, exc_value, traceback):
   if exc_type is None:
       return
   for dj_exc_type in (
           DataError,
           OperationalError,
           IntegrityError,
           InternalError,
           ProgrammingError,
           NotSupportedError,
           DatabaseError,
           InterfaceError,
           Error,
   ):
       db_exc_type = getattr(self.wrapper.Database, dj_exc_type.__name__)
       if issubclass(exc_type, db_exc_type):
           dj_exc_value = dj_exc_type(*exc_value.args)
           dj_exc_value.__cause__ = exc_value
           if not hasattr(exc_value, '__traceback__'):
               exc_value.__traceback__ = traceback
           # Only set the 'errors_occurred' flag for errors that may make
           # the connection unusable.
           if dj_exc_type not in (DataError, IntegrityError):
               self.wrapper.errors_occurred = True
           six.reraise(dj_exc_type, dj_exc_value, traceback)

其中exc_type是异常,如果其类型是DataError,OperationalError,IntegrityError,InternalError,ProgrammingError,NotSupportedError,DatabaseError,InterfaceError,Error之一,则抛出一个同类型的新异常,并设置其__cause____traceback__为此时上下文的exc_value和traceback。

exc_value是上一个异常的说明,traceback是上一个异常的回溯栈。这个函数其实就是关联了上一个异常和当前的新异常。

最后,在500页面中,__cause__被输出。

漏洞利用

经过测试,发现在使用Postgres数据库并触发异常的时候,psycopg2会将字段名和字段值全部抛出。那么,如果字段值中包含我们可控的字符串,这个字符串其实就会被设置成__cause__,最后被显示在页面中。

所以我们假设有如下场景:

  1. 用户注册页面,未检查用户名

  2. 注册一个用户名为<script>alert(1)</script>的用户

  3. 再次注册一个用户名为<script>alert(1)</script>的用户

  4. 触发duplicate key异常,导致XSS漏洞

访问http://your-ip:8000/create_user/?username=<script>alert(1)</script>创建一个用户,成功;
请添加图片描述
再次访问http://your-ip:8000/create_user/?username=<script>alert(1)</script>,触发异常:
请添加图片描述
请添加图片描述
可见,Postgres抛出的异常为
duplicate key value violates unique constraint "xss_user_username_key" DETAIL: Key (username)=(<script>alert(1)</script>) already exists.

这个异常被拼接进The above exception ({{ frame.exc_cause }}) was the direct cause of the following exception,最后触发XSS。

摘选自 Vulhub靶详解:Django debug page XSS漏洞(CVE-2017-12794)分析

[ vulhub漏洞复现篇 ] Django debug page XSS漏洞 CVE-2017-12794
qq_51577576的博客
09-29 1965
[ vulhub漏洞复现篇 ] Django debug page XSS漏洞 CVE-2017-12794 DjangoDjango软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。
14 - vulhub - Django debug page XSS漏洞CVE-2017-12794(1)
2401_83621136的博客
03-20 859
我们可以看看代码,的__exit__函数:defreturnDataError,Error,):’):exc_value.
Django任意URL跳转漏洞CVE-2018-14574)
qq_68163788的博客
07-01 1011
Django 最初被设计用于具有快速开发需求的新闻类站点,目的是要实现简单快捷的网站开发。以下内容简要介绍了如何使用 Django 实现一个数据库驱动的网络应用。Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。 (由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。 在path开头为//example.com的情况下,Django没做处理,导致浏览器认
Django debug page XSS漏洞CVE-2017-12794
EC_Carrot的博客
05-25 303
漏洞简介 DjangoDjango软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical 500 Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。 漏洞详细 具体详细过程可以参考:https://vulhub.org/#/environments/django/CVE-2017-12
django下防御race condition漏洞(竞争型漏洞)
sgdhshshhs的博客
03-10 758
概念悲观锁假设并发冲突一定会发生,因此在访问数据时直接加锁,确保其他事务无法修改数据,直到当前事务完成。悲观锁通常通过数据库的锁机制实现,如或。特点优点:保证数据的一致性,适合写操作多的场景。缺点:加锁会降低并发性能,可能导致死锁。使用场景高并发写操作。数据一致性要求高的场景。实例该例子需要实现一个转账操作,确保余额不会出现负数。在中,账户A的记录被锁定,其他事务无法修改,直到当前事务提交或回滚。-- 开启事务-- 使用悲观锁锁定账户A的记录-- 检查余额是否足够-- 扣除账户A的余额。
Django debug page XSS漏洞-测试XSS
Fisher的安全日记
10-28 353
漏洞复现: 1.创建个用户:ip:8000/create_user/?username=<script>alert(document.cookie)</script> 显示用户已创建。 2.触发漏洞,再次访问ip:8000/create_user/?username=<script>alert(7)</script> 3.触发异常:duplicate key value violates unique constraint "xss..
Django SQL注入漏洞复现(CVE-2021-35042)
又菜又爱倒腾的博客
10-29 7181
#Django SQL注入漏洞(CVE-2021-35042)# 一、漏洞简介 Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器
14 - vulhub - Django debug page XSS漏洞CVE-2024-12794
2401_83739951的博客
03-26 656
简介:Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容,并进一步开发出全功能的 Web 服务, Django 本身基于 MVC 模型,即 Model(模型)+ View(视图)+ Controller(控制器)设计模式,MVC 模式使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能。
14 - vulhub - Django debug page XSS漏洞CVE-2017-12794
2401_89190875的博客
01-16 814
Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容,并进一步开发出全功能的 Web 服务, Django 本身基于 MVC 模型,即 Model(模型)+ View(视图)+ Controller(控制器)设计模式,MVC 模式使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能。
Django debug page XSS漏洞CVE-2017-12794漏洞复现
huayimy的博客
05-11 533
Django debug page XSS漏洞CVE-2017-12794漏洞复现
Django URL跳转漏洞CVE-2018-14574 )
weixin_50217210的博客
11-01 334
Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。即在path开头为//baidu.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。对那些末尾没加/的url自动填补/然后重新发起请求 所以如果在末尾加上了/是不会跳转成功的。3.只要在url后加上//想跳转的网页,即可实现跳转。命令:docker-compose up -d。复现环境:vulhub。
Python 开发 框架安全:Django SQL注入漏洞测试.(CVE-2021-35042)
网络安全领域___专研者.
05-08 1704
Django 是一个用 Python 编写的 Web 应用程序框架。它提供了许多工具和库,使得开发 Web 应用程序变得更加容易和高效。Django 遵循了“MTV”(模型-模板-视图)的设计模式,将应用程序的不同组件分离开来,使得开发人员可以更加专注于应用程序的不同方面。
Django -CSRF漏洞
二进制杯莫停的博客
02-08 632
    跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 1 CSR...
Django SQL注入漏洞复现(CVE-2021-35042)
xiaobai_20190815的博客
04-08 6796
一、漏洞介绍 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。利用方式:1、用户认证:不需要用户认证 2、触发方式:远程,属于高危漏洞。 二、影响版本 Django 3.2 Django 3.1 三、源码分析 在add_ordering()函数中,进行如下了五个判断:字段中是否带点、字段是否为问号、字段开头是否
django CVE-2017-12794 xss
weixin_51387754的博客
11-01 183
漏洞描述 DjangoDjango软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。 影响版本:1.11.5之前的版本。 漏洞环境 kali+docker (root????guiltyfet)-[/home/guiltyfet/
Django SQL注入漏洞分析CVE-2022-28346)
蚁景网安学院
05-11 1488
Django 在2022年发布的安全更新,修复了在 QuerySet 的 annotate(), aggregate(), extra() 等函数中存在的 SQL 注入漏洞
漏洞深度分析 | CVE-2023-36053-Django 表达式拒绝服务
LJQClqjc的博客
07-10 1418
当这个输入被URLValidator处理时,由于正则表达式的处理时间与输入的长度呈指数关系,所以可能会导致处理时间过长实现导致服务拒绝。它由经验丰富的开发人员构建,解决了 Web 开发的大部分麻烦,因此您可以专注于编写应用程序,而无需重新发明轮子。这是因为正则表达式的处理时间与输入的长度呈指数关系,如果输入的长度非常大会导致处理时间过长,实现DoS。在URLValidator中,增加了一个max_length属性,其值为2048,用于限制URL的最大长度。如果URL的长度超过这个值,将会抛出一个验证错误。
django sql漏洞CVE-2022-28347
最新发布
03-22
### 关于Django SQL注入漏洞 CVE-2022-28347 的背景 Django 是一种流行的 Python Web 开发框架,其设计目标之一是提供内置的安全机制来防止常见的安全威胁,例如跨站脚本攻击 (XSS) 和 SQL 注入。然而,在某些情况下,由于不恰当的输入验证或错误配置,仍然可能发生安全漏洞。 对于 CVE-2022-28347,这是一个与 Django 中 ORM 查询相关的 SQL 注入漏洞。该漏洞允许经过身份验证的攻击者通过特定条件下的查询参数执行恶意 SQL 命令[^2]。此问题的根本原因在于未正确处理用户提供的数据,尤其是在动态构建复杂查询时未能充分转义特殊字符。 受影响版本包括 Django 3.2.x 版本系列中的部分子版本以及更早的一些分支。官方已发布补丁更新以解决这一问题,并建议所有用户尽快升级到修补后的稳定版。 ### 解决方案与缓解措施 #### 升级至最新版本 最直接有效的解决方案是将项目依赖的 Django 库升级到不受影响的新版本。具体来说,针对不同分支有如下推荐: - 对于长期支持 (LTS) 分支 3.2.x 用户应迁移到 **3.2.15 或更高版本**; - 如果使用的是较新的主线开发线,则需确保至少运行在 **4.0.4 及以上**。 这些新发布的修订包含了必要的修复程序,能够有效阻止潜在的 SQL 注入尝试[^3]。 #### 安全编码实践 除了及时打上厂商提供的热修外,开发者还应该遵循良好的编程习惯减少未来发生类似事件的可能性: 1. 避免手动拼接字符串作为最终执行语句的一部分;改用占位符语法让底层驱动负责实际替换工作。 ```python from django.db import connection # 不推荐做法:容易引发安全隐患 query = f"SELECT * FROM users WHERE username='{username}'" # 推荐方式:利用参数化查询防范风险 with connection.cursor() as cursor: cursor.execute("SELECT * FROM users WHERE username=%s", [username]) result = cursor.fetchall() ``` 2. 使用 Django 提供的高级抽象层——QuerySet API 来代替原始 SQL 操作。它会自动对传入的数据做适当转换从而避免大部分常见陷阱。 3. 实施严格的输入校验逻辑,限定字段只接受预期范围内的值类型和格式。 4. 启用数据库级别的防护策略比如视图权限控制或者存储过程封装核心业务流程等手段进一步增强系统的鲁棒性。 上述方法结合起来可以极大程度降低遭受此类攻击的概率并保护敏感资料免受侵害。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值