最新消息:图 床

Django debug page XSS漏洞(CVE-2017-12794)分析

COOL IAM 334浏览 0评论

作者:phith0n@長亭科技

Django 發布了新版本1.11.5,修復了500頁面中可能存在的一個 XSS 漏洞,這篇文章說明一下該漏洞的原理和復現,和我的一點點評。

0x01 補丁分析

因為官方說明是500頁面中出現的 BUG,所以我們重點關注的就是django/views/debug.py

Github 上有 Django 的倉庫,下載下來,用1.11.4和1.11.5進行比較:

git clone https://github.com/django/django.git
cd django
git diff 1.11.4 1.11.5 django/views/debug.py

转载请注明:IAMCOOL » Django debug page XSS漏洞(CVE-2017-12794)分析

0 0 vote
Article Rating
Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x