本文详细记录了Django重置密码漏洞(CVE-2019-19844)的复现过程,简要分析了漏洞原理,讨论了攻击所需的条件。首发于安全客。
在Django中GenericIPAddressField可以存储一个IPv4或IPv6地址,但没有专门用来存储网段的字段。用字符串存储网段会丢失语义,如无法按包含的IP地址过滤网段。为解决此问题,我设计实现了一个支持所有数据库的专用于存储网段的字段IPNetworkField。这篇文章将介绍IPNetworkField的使用方法和实现原理。
Try harder
本文详细记录了Django重置密码漏洞(CVE-2019-19844)的复现过程,简要分析了漏洞原理,讨论了攻击所需的条件。首发于安全客。
在Django中GenericIPAddressField可以存储一个IPv4或IPv6地址,但没有专门用来存储网段的字段。用字符串存储网段会丢失语义,如无法按包含的IP地址过滤网段。为解决此问题,我设计实现了一个支持所有数据库的专用于存储网段的字段IPNetworkField。这篇文章将介绍IPNetworkField的使用方法和实现原理。