不好意思,暂时找不到漏洞
def process_response(self, request, response): from inspire.models import Users #有可能这个get_token每次都能产生不同的数值,所以需要把token保存进去数据库, csrftoken=get_token(request) username=request.COOKIES.get('userName') tel=request.COOKIES.get('tel') user_id=request.COOKIES.get('user_id') x=Users.objects.filter(user_id=user_id) user_id='' if(x.exists()): user_id=x[0].user_id app_session_id=x[0].app_session_id response.set_cookie('userName',username) response.set_cookie('app_session_id',app_session_id) response.set_cookie('user_id',user_id) response.set_cookie('tel',str(tel)) response.set_cookie('csrftoken',csrftoken) response.delete_cookie("user_id_others") return response def printParam(self,request,source): url=request.get_full_path() print('\nurl='+url+'---')找到一个漏洞:
这里在数据返回的时候,如果一开始可以伪造了user_id,那么会把别人的sessionid发送回去
可以说是一个非常严重的安全漏洞,让我来修复它。
