Django2.0.8任意URL跳转漏洞(CVE-2018-14574)

0x01漏洞概述

如果同时启用了 和 设置,并且项目具有接受以斜杠结尾的任何路径的 URL 模式,则对该站点的恶意制作的 URL 的请求可能会导致重定向到另一个站点,从而启用网络钓鱼和其他攻击。

0x02影响版本

1.11.0 <= version < 1.11.15
2.0.0 <= version < 2.0.8

0x03漏洞环境

1、启动漏洞环境

┌──(root㉿kali)-[~/vulhub/django/CVE-2018-14574]
└─# docker-compose up -d

2、访问漏洞环境

http://your-ip:8000/

3、复现完成后,删除漏洞环境

┌──(root㉿kali)-[~/vulhub/django/CVE-2018-14574]
└─# docker-compose down

0x04复现过程

现在访问,会被重定向到百度页面。

http://your-ip:8000//baidu.com

posted @ 2022-06-06 21:23  RichardYg  阅读(178)  评论(0编辑  收藏  举报