Django2.0.8任意URL跳转漏洞(CVE-2018-14574)
0x01漏洞概述
如果同时启用了 和 设置,并且项目具有接受以斜杠结尾的任何路径的 URL 模式,则对该站点的恶意制作的 URL 的请求可能会导致重定向到另一个站点,从而启用网络钓鱼和其他攻击。
0x02影响版本
1.11.0 <= version < 1.11.15
2.0.0 <= version < 2.0.8
0x03漏洞环境
1、启动漏洞环境
┌──(root㉿kali)-[~/vulhub/django/CVE-2018-14574]
└─# docker-compose up -d
2、访问漏洞环境
http://your-ip:8000/
3、复现完成后,删除漏洞环境
┌──(root㉿kali)-[~/vulhub/django/CVE-2018-14574]
└─# docker-compose down
0x04复现过程
现在访问,会被重定向到百度页面。
http://your-ip:8000//baidu.com