Django应用程序错误配置导致数据泄露

Django应用程序错误配置导致数据泄露

黑帽SEO访客2021-10-11 18:39:003033A+A-

安全研究人员发现配置错误的Django应用程序暴露了敏感信息,包括密码,API密钥或AWS访问令牌。

Django是一个非常受欢迎的高级Python Web框架,可以快速开发基于Python的Web应用程序。

研究员FábioCastro解释说,安装会暴露数据,因为开发人员忘记禁用Django应用程序的调试模式。

FábioCastro发现28,165个应用程序查询Shodan是否启用了调试模式的Django安装。

许多启用了调试模式的服务器非常暴露专家发现的服务器密码和AWS访问令牌,黑客可以使用它们来获得对系统的完全控制权。

“我发现这是因为我在一个小项目上使用Django框架,”Castro告诉Bleeping Computer“我注意到一些错误异常,然后在Shodan上搜索。”

“所有曝光的主要原因是启用调试模式,”卡斯特罗说。 “这不是Django方面的失败。我的建议是在将应用程序部署到生产时禁用调试模式。”

原文:https://securityaffairs.co/wordpress/70869/hacking/django-apps-misconfigured.html

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 鸽吻苍阶2022-06-02 20:41:02
  • .co/wordpress/70869/hacking/django-apps-misconfigured.html
  • 北槐辞慾2022-06-02 21:06:56
  • 询Shodan是否启用了调试模式的Django安装。许多启用了调试模式的服务器非常暴露专家发现的服务器密码和AWS访问令牌,黑客可以使用它们来获得对系统的完全控制权。“我发现这是因
  • 舔夺叹倦2022-06-02 19:16:35
  • jango应用程序的调试模式。FábioCastro发现28,165个应用程序查询Shodan是否启用了调试模式的Django安装。许多启用了调试模式的服务器非常暴露专家发现的服务器密码和AWS访问令牌,黑客可以使用它们来获得对系统的完全控制权。“我发现这是因为我在一个小项目上使

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理