最新消息:图 床
    你的位置:IAMCOOL > COOL > Django debug page XSS漏洞(CVE-2017-12794)分析

    Django debug page XSS漏洞(CVE-2017-12794)分析

    COOL IAM 334浏览 0评论

    作者:phith0n@長亭科技

    Django 發布了新版本1.11.5,修復了500頁面中可能存在的一個 XSS 漏洞,這篇文章說明一下該漏洞的原理和復現,和我的一點點評。

    0x01 補丁分析

    因為官方說明是500頁面中出現的 BUG,所以我們重點關注的就是django/views/debug.py

    Github 上有 Django 的倉庫,下載下來,用1.11.4和1.11.5進行比較:

    git clone https://github.com/django/django.git
cd django
git diff 1.11.4 1.11.5 django/views/debug.py

    转载请注明:IAMCOOL » Django debug page XSS漏洞(CVE-2017-12794)分析

    与本文相关的文章

    0 0 vote
    Article Rating
    Subscribe
    Notify of
    0 Comments
    Inline Feedbacks
    View all comments
    0
    Would love your thoughts, please comment.x
    ()
    x