Здравствуйте. Делаю пентест одного сайта - компанию. Накопив инфо узнал что у сайта есть 2 версии : основная версия и beta версия.Так вот это бета версия делиться на 2 части : betafront.target.ru и betaback.target.ru (Здесь target условное название ) При переходе на betafront.target.ru появляется бета версия сайта, а вот при переходе на betaback.target.ru появляется ошибка django "page not found (404)" с опцией DEBUG=TRUE и показываеться листинг директории ru,media,static. Доступ к media и static нету. А вот при переходе на ru django показывает листинг директорий : admin,users,template и т.д. При переходе на один из этих директорий django показал мне ошибку "Cannot cast AnonymousUser to int" и показал settings в котором показаны настройки django (настройку подключение к бд и т.д ) .
Так вот как можно добраться до rce в этой ситуации ? Версия django 2.2.8. В github-e среди эксплоитов django есть только локальные то есть эксплоиты нацелены только на локальные установки django.Например вот ссылки на эксплоиты которые реализуют sql инъекцию (cve-2020-7471) на локальной установке:
https://github.com/Saferman/CVE-2020-7471
https://github.com/huzaifakhan771/CVE-2020-7471-Django
А вот как можно эксплуатировать cve-2020-7471 удаленно и дальше выполнить произвольный код ?
Спасибо за ответы.
Так вот как можно добраться до rce в этой ситуации ? Версия django 2.2.8. В github-e среди эксплоитов django есть только локальные то есть эксплоиты нацелены только на локальные установки django.Например вот ссылки на эксплоиты которые реализуют sql инъекцию (cve-2020-7471) на локальной установке:
https://github.com/Saferman/CVE-2020-7471
https://github.com/huzaifakhan771/CVE-2020-7471-Django
А вот как можно эксплуатировать cve-2020-7471 удаленно и дальше выполнить произвольный код ?
Спасибо за ответы.