Django任意URL跳转漏洞 CVE-2018-14574 漏洞复现

最新推荐文章于 2025-06-25 15:03:08 发布
最新推荐文章于 2025-06-25 15:03:08 发布
阅读量480 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: vulhub_Writeup 文章标签: 安全漏洞 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43416469/article/details/113981373
本文揭示了Django早期版本中的一个漏洞,当用户访问未加斜杠的URL时,可能导致恶意重定向。了解如何利用此漏洞并复现,以及受影响的版本范围和安全防范措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Django < 2.0.8 任意URL跳转漏洞

by ADummy

0x00利用路线

​ 直接url打

0x01漏洞介绍

​ Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddlewareAPPEND_SLASH来决定)。在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。

​ 如果django.middleware.common.CommonMiddlewareAPPEND_SLASH设置都启用,并且项目的URL模式可以接受以斜杠结尾的任何路径,则对该站点恶意制作的URL的请求可能导致重定向到另一个站点,从而启用网络钓鱼和其他攻击。

影响版本
Django < 2.0.8

0x02漏洞复现

访问http://your-ip:8000//www.example.com,您将被重定向到//www.example.com/

在这里插入图片描述
在这里插入图片描述

复现CVE-2017-7233(Django url跳转漏洞
记录并分享学习安全的知识点..
04-14 6128
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、url跳转漏洞介绍 由于web应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全问题,特定条件下可能引起严重的安全漏洞。 二、url跳转的几种方式 1. META标签内跳转 2. javascript跳转 3. header头跳转 ...
Django任意URL跳转漏洞CVE-2018-14574
jammny
01-25 2177
前言 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身 Voulhub靶机平台环境搭建和使用: https://blog.youkuaiyun.com/qq_41832837/article/details/103948358 目录: 漏洞原理 漏洞详情 漏洞复现 ...
漏洞复现Django _2.0.8_任意URL跳转漏洞(CVE-2018-14574)
过期的秋刀鱼
11-05 845
Django是一个广泛使用的Python web框架,它有很多方便和强大的功能。但是,像任何其他软件一样,Django也可能存在安全漏洞,这个漏洞DjangoCommonMiddleware中可能导致开放重定向。的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。​ Django默认配置下,如果匹配上的URL路由中最后一位是。,Django默认会跳转到带/的请求中。Django版本
任意URL跳转漏洞详解
最新发布
ewii12567的博客
06-25 668
服务端未对传入的跳转url变量进行检查和控制,导致可恶意构造任意一个恶意地址,
Django 2.0.8 任意URL跳转漏洞CVE-2018-14574
黑白的博客
12-13 587
声明 好好学习,天天向上 漏洞描述 Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。 在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。 该漏洞利用条件是目标URLCONF中存在能匹配上//example.com的规则
Django坑了我大半天的时间---CVE-2018-14574复现
qq_43571759的博客
04-20 575
Django < 2.0.8 任意URL跳转漏洞CVE-2018-14574漏洞分析 Django是一个开放源代码的Web应用框架,由Python写成。 在其默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中,(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLA...
Django CVE-2018-14574
Debris丶的博客
12-21 1826
Django CVE-2018-14574 版本说明 开发环境使用的Python版本为Python3.5.1,使用的Django版本为Django2.0。 注意:打开Django2.0官网,可以发现其上方提示Django2.0是一个不安全的版本(这是发甚了什么事)。 去Vulhub一搜,果然有Django2.0版本的漏洞,编号为CVE-2018-14574: 涉及到的版本为:Django1.11.15之前的1.11.x版本以及Django2.0.8之前的Django2.0.x版本。 有漏洞的组件是Dja
利用Vulnhub复现漏洞 - Django 小于 2.0.8 任意URL跳转漏洞CVE-2018-14574
JiangBuLiu的博客
07-02 600
Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://github.com/vulhub/vulhub/blob/master/ecshop/xianzhi-2017-02-82239600/README.zh-cn.md 漏洞原理 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系...
Django URL跳转漏洞CVE-2018-14574
weixin_50217210的博客
11-01 381
Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。即在path开头为//baidu.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。对那些末尾没加/的url自动填补/然后重新发起请求 所以如果在末尾加上了/是不会跳转成功的。3.只要在url后加上//想跳转的网页,即可实现跳转。命令:docker-compose up -d。复现环境:vulhub。
Django1.11.4 XSS漏洞复现CVE-2017-12794)
m0_63699746的博客
07-20 538
Django是重量级选手中最有代表性的一位。首先定义了dj错误类型数组,以及获取了db的错误类型,判断出现错误类型是否在db的错误类型中,如果存在,则将dj.exc.value.__cause__=exc.value (图上没有可能是因为在1.11.5版本下),直接将错误的值传给__cause__,而在500页面中会输出__cause__的值。docker启动vluhub中的CVE-2017-12794的漏洞环境。新版本1.11.5,修复了1.11.4中500页面中可能存在的一个XSS漏洞
Django debug page XSS漏洞CVE-2017-12794)漏洞复现
huayimy的博客
05-11 602
Django debug page XSS漏洞CVE-2017-12794)漏洞复现
Django SQL 注入漏洞 (CVE-2022-28346) 复现
RestoreJustice的博客
03-16 1099
Django 是用 Python 开发的一个免费开源的 Web 框架,几乎囊括了 Web 应用的方方面面,可以用于快速搭建高性能、优雅的网站,Django 提供了许多网站后台开发经常用到的模块,使开发者能够专注于业务部分。
Django SQL注入漏洞CVE-2020-7471) 复现
weixin_47531489的博客
07-19 861
1 简介 Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于DjangoDjango 是一个开放源代码的 Web 应用框架,由 Python 写成。Django 遵守 BSD 版权,初次发布于 2005 年 7 月, 并于 2008 年 9 月发布了第一个正式版本 1.0 。Django 采用了 MVT 的软件设计模式,即模型(Model),视图(View)和模板(Template)。 2 漏洞概述 2020年2月3日,Django
Django SQL注入漏洞复现CVE-2022-28347)
蚁景网安学院
05-18 1284
Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问题。这是通过传递一个精心编制的字典(带有字典扩展)作为**options参数来实现的,并将注入负载放置在选项名称中。
漏洞复现Django_debug page_XSS漏洞(CVE-2017-12794)
过期的秋刀鱼
11-05 861
1.11.5版本,修复了500页面中存在的一个XSS漏洞Django 1.11.5版本。再次刷新页面触发XSS。
Django SQL注入漏洞复现(CVE-2021-35042)
又菜又爱倒腾的博客
10-29 7271
#Django SQL注入漏洞(CVE-2021-35042)# 一、漏洞简介 Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器
Django SQL注入漏洞复现CVE-2021-35042)
xiaobai_20190815的博客
04-08 6884
一、漏洞介绍 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。利用方式:1、用户认证:不需要用户认证 2、触发方式:远程,属于高危漏洞。 二、影响版本 Django 3.2 Django 3.1 三、源码分析 在add_ordering()函数中,进行如下了五个判断:字段中是否带点、字段是否为问号、字段开头是否
漏洞复现Django SQL注入漏洞 (CVE-2022-28346)
李火火的安全圈
01-01 5425
Django是用Python开发的一个免费开源的Web结构,几乎包括了Web使用方方面面,能够用于快速建立高性能、文雅的网站,Diango提供了许多网站后台开发常常用到的模块,使开发者可以专注于业务部分。攻击者使用精心编制的字典,通过 **kwargs 传递给QuerySet.annotate()、aggregate()和extra()这些方法,可导致这些方法在列别名中受到SQL注入攻击,该漏洞在2.2.28之前的Django 2.2、3.2.13之前的3.2和4.0.4之前的4.0中都存在这个问题。
Django 小于 2.0.8 任意URL跳转漏洞CVE-2018-14574)修复方法以及Django网站
03-21
嗯,用户问的是Django CVE-2018-14574漏洞的修复方法和相关信息。首先,我需要回顾这个漏洞的具体情况。根据引用资料,这个漏洞是由于DjangoCommonMiddleware在处理URL时,当用户请求的路径以双斜杠开头(比如//...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值