高危,最终造成服务器敏感信息泄露
Django 3.2
Django 3.1
Django >= 3.2.5
Django >= 3.1.13
https://github.com/YouGina/CVE-2021-35042
git clone https://github.com/YouGina/CVE-2021-35042.git
cd CVE-2021-35042
./setup.sh #./setup.sh执行之后,docker开启的是数据库服务器
docker-compose up -d #此时web服务器和数据库服务器均开启
docker exec -it {container_id} /bin/bash #进入web服务器
python manage.py makemigrations cve202135042
python manage.py migrate
http://localhost:8000/load_example_data
http://localhost:8000/users/