作者:phith0n@長亭科技
Django 發布了新版本1.11.5,修復了500頁面中可能存在的一個 XSS 漏洞,這篇文章說明一下該漏洞的原理和復現,和我的一點點評。
0x01 補丁分析
因為官方說明是500頁面中出現的 BUG,所以我們重點關注的就是django/views/debug.py
。
Github 上有 Django 的倉庫,下載下來,用1.11.4和1.11.5進行比較:
git clone https://github.com/django/django.git
cd django
git diff 1.11.4 1.11.5 django/views/debug.py