漏洞总结 漏洞概述 漏洞编号: Submit #790313 漏洞标题: liangliangyy DjangoBlog <= 2.1.0.0 Security Misconfiguration + Hardcoded Credentials 漏洞描述: - DjangoBlog 通过 配置了 通配符 ,禁用了 Django 的 Host 头验证。这允许 HTTP Host 头注入攻击,包括缓存中毒和密码重置链接劫持。 - DjangoBlog 通过 在文件上传端点 的 端点存在弱认证。该端点装饰有 ,仅通过源自 Django 的静态 HMAC 签名进行认证。由于 有硬编码回退(参见单独的 CVE for Vuln 3),上传签名可由任何人计算,从而启用未经身份验证的任意文件上传。 影响范围 受影响版本: DjangoBlog <= 2.1.0.0 漏洞类型: 安全配置错误 + 硬编码凭证 具体影响: - HTTP Host 头注入攻击 - 缓存中毒 - 密码重置链接劫持 - 未经身份验证的任意文件上传 修复方案 修复建议: - 配置 时避免使用通配符 ,应明确指定允许的域名。 - 移除或修改硬编码的 ,确保其安全性。 - 加强文件上传端点的认证机制,避免仅依赖静态 HMAC 签名。 POC代码