CVE-2017-12794 DebugPageXSS
漏洞类型
1 | Django debug page xss |
影响版本
1 | 1.11.4 |
漏洞复现
存在一个功能http://IP:8000/create_user/?username=用户名可用于创建用户
将xss语句<svg onload=alert(123)>插入到语句中,注册用户
再次使用xss语句进行注册时,因为用户名重复,所以导致了报错
又因为报错信息当中存在插入的xss语句,所以执行了弹窗
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 狐狸小镇!
