POC - Django 任意文件读取 | 暗网黑客社区论坛网站

黑客仓库

最全面知识的黑客论坛，全网最强大的漏洞数据聚合仓库丨黑客网站丨黑客论坛丨暗网丨红队武器库丨渗透测试丨POC/0day/Nday/1day丨网络安全丨黑客攻击丨服务器安全防御丨渗透测试入门丨网络技术交流丨蓝队丨护网丨红队丨欢迎来到黑客仓库，您可以在我们的论坛板块进行交流和学习。

立即注册账号！

Shacker

黑客倉庫站長

贡献: 21%

09 13, 2024

JavaScript:

## 漏洞标题为：Django 任意文件读取
## 漏洞类型为：路径遍历
## 漏洞等级为：中危
## 漏洞简介为
   Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。
在 django 中发现了一个路径注入问题，如果启用了模块 django.contrib.admindocs，恶意管理员用户就可以披露文件系统上文件的存在。
经过身份验证的恶意管理员可以披露任意文件的存在。


## 漏洞cve为：CVE-2021-33203
https://securitylab.github.com/advisories/GHSL-2021-075-django/

### poc:

http://localhost:8000/admin/doc/templates//etc/passwd/

POC Django上传文件目录穿越漏洞——CVE-2021-31542

POC dubbo

点击展开...

好评 0 否决票

	POC Django上传文件目录穿越漏洞——CVE-2021-31542 Shacker 09 13, 2024 POC/?Day漏洞数据
	POC Django Shacker 09 13, 2024 POC/?Day漏洞数据
	POC 禅道 11.6版本任意文件读取漏洞 Shacker 09 10, 2024 POC/?Day漏洞数据
	POC Gitlab 任意文件读取-鸡肋（CVE-2020-10977） Shacker 09 13, 2024 POC/?Day漏洞数据
	POC 任意文件读取漏洞（CVE-2021-21402） Shacker 09 13, 2024 POC/?Day漏洞数据

黑客仓库

POC Django 任意文件读取

论坛统计

新会员

在线会员

关于我们