代码改变世界

随笔分类 -  漏洞复现

Django debug page XSS漏洞(CVE-2017-12794)复现

2020-09-01 17:51 by rnss, 740 阅读, 收藏,
摘要: 参考:https://paper.seebug.org/402/ 使用docker搭建环境 访问:http://your-ip:8000/create_user/?username=<script>alert(1)</script> 成功创建一个用户 再次访问 http://your-ip:8000 阅读全文