搜索

[19154] 2017-11-17_【动手实验】DjangodebugpageXSS漏洞复现

文档创建者:s7ckTeam
浏览次数:30
最后更新:2025-01-18
2017-11-17_【动手实验】DjangodebugpageXSS漏洞复现 D j a n g o   d e b u g   p a g e   X S S i   2 0 1 7 - 1 1 - 1 7 D j a n g o 1 . 1 1 . 5 5 0 0 X S S 1 . 1 1 . 4 d j a n g o / v i e w s / d e b u g . p y X S S 访 D j a n g o W e b P y t h o n M V C M V C
D j a n g o   p y t h o n 线   W e b     2 0 0 5   D j a n g o   1 . 2 . 3 .   U R L   4 . 5 . D j a n g o   d e b u g   p a g e   X S S ~
W i n d o w s   X P U b u n t u D j a n g o W e b P y t h o n M V C M V C D j a n g o C M S D j a n g o 1 . 1 1 . 5 5 0 0 X S S 1 . 1 1 . 4 d j a n g o / v i e w s / d e b u g . p y X S S 访 1 . 1 1 . 4 1 1 . 1 1 . 4 1 . 1 1 . 5 1 . 1 1 . 4  
1 . 1 1 . 5 i f { %   i f c h a n g e d   f r a m e . e x c _ c a u s e   % } { %   i f   f r a m e . e x c _ c a u s e   % }  
D j a n g o u s e r n a m e p h i t h 0 n I n t e g r i t y E r r o r U n i q u e D j a n g o 便 S Q L D j a n g o D j a n g o 1 0 0 % 便 d j a n g o / d b / u t i l s . p y _ _ e x i t _ _ d e f   _ _ e x i t _ _ ( s e l f ,   e x c _ t y p e ,   e x c _ v a l u e ,   t r a c e b a c k ) :         i f   e x c _ t y p e   i s   N o n e :                 r e t u r n         f o r   d j _ e x c _ t y p e   i n   (                         D a t a E r r o r ,                         O p e r a t i o n a l E r r o r ,                       I n t e g r i t y E r r o r ,                         I n t e r n a l E r r o r ,                         P r o g r a m m i n g E r r o r ,                         N o t S u p p o r t e d E r r o r ,                         D a t a b a s e E r r o r ,                         I n t e r f a c e E r r o r ,                         E r r o r ,         ) :               d b _ e x c _ t y p e   =   g e t a t t r ( s e l f . w r a p p e r . D a t a b a s e ,   d j _ e x c _ t y p e . _ _ n a m e _ _ )                 i f   i s s u b c l a s s ( e x c _ t y p e ,   d b _ e x c _ t y p e ) :                         d j _ e x c _ v a l u e   =   d j _ e x c _ t y p e ( * e x c _ v a l u e . a r g s )                       d j _ e x c _ v a l u e . _ _ c a u s e _ _   =   e x c _ v a l u e                         i f   n o t   h a s a t t r ( e x c _ v a l u e ,   ' _ _ t r a c e b a c k _ _ ' ) :                                 e x c _ v a l u e . _ _ t r a c e b a c k _ _   =   t r a c e b a c k                         #   O n l y   s e t   t h e ' e r r o r s _ o c c u r r e d '   f l a g   f o r   e r r o r s   t h a t   m a y   m a k e                         #   t h e   c o n n e c t i o n   u n u s a b l e .                         i f   d j _ e x c _ t y p e   n o t   i n   ( D a t a E r r o r ,   I n t e g r i t y E r r o r ) :                               s e l f . w r a p p e r . e r r o r s _ o c c u r r e d   =   T r u e                         s i x . r e r a i s e ( d j _ e x c _ t y p e ,   d j _ e x c _ v a l u e ,   t r a c e b a c k ) e x c _ t y p e D a t a E r r o r , O p e r a t i o n a l E r r o r , I n t e g r i t y E r r o r , I n t e r n a l E r r o r , P r o g r a m m i n g E r r o r , N o t S u p p o r t e d E r r o r , D a t a b a s e E r r o r , I n t e r f a c e E r r o r , E r r o r _ _ c a u s e _ _ _ _ t r a c e b a c k _ _ e x c _ v a l u e t r a c e b a c k e x c _ v a l u e t r a c e b a c k 5 0 0 _ _ c a u s e _ _ 2 使 P o s t g r e s p s y c o p g 2 0 x 0 2 _ _ c a u s e _ _ ( 1 )   ( 2 )   [ r e m o v e d ] a l e r t ( 1 ) [ r e m o v e d ] ( 3 )   [ r e m o v e d ] a l e r t ( 1 ) [ r e m o v e d ] ( 4 )   d u p l i c a t e   k e y X S S 访 1 7 2 . 1 6 . 1 2 . 2 : 8 0 0 0 / c r e a t e _ u s e r / ? u s e r n a m e = s c r i p t a l e r t ( 1 ) / s c r i p t
访 1 7 2 . 1 6 . 1 2 . 2 : 8 0 0 0 / c r e a t e _ u s e r / ? u s e r n a m e = s c r i p t a l e r t ( 1 ) / s c r i p t
P o s t g r e s d u p l i c a t e   k e y   v a l u e   v i o l a t e s   u n i q u e   c o n s t r a i n t   " x s s _ u s e r _ u s e r n a m e _ k e y " D E T A I L :     K e y   ( u s e r n a m e ) = ( [ r e m o v e d ] a l e r t ( 1 ) [ r e m o v e d ] )   a l r e a d y   e x i s t s . T h e   a b o v e   e x c e p t i o n   ( { {   f r a m e . e x c _ c a u s e   } } )   w a s   t h e   d i r e c t   c a u s e   o f   t h e   f o l l o w i n g   e x c e p t i o n X S S D j a n g o   d e b u g   p a g e   X S S C V E - 2 0 1 7 - 1 2 7 9 4 ~

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理