Bug #33082
trace inutile sur fuzzing dans /login
Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
14 mai 2019
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
Il faudrait planter "proprement" ici (sans trace) :
Internal Server Error: /login/ KeyError at /login/ u'\xe0' Request Method: GET Request URL: https://departement06.test.entrouvert.org/login/?next=%e0%40%ae%e0%40%ae%e0%80%af%e0%40%ae%e0%40%ae%e0%80%af%e0%40%ae%e0%40%ae%e0%80%af%e0%40%ae%e0%40%ae%e0%80%af%e0%40%ae%e0%40%ae%e0%80%af%e0%40%ae%e0%40%ae%e0%80%af%e0%40%ae%e0%40%ae%e0%80%af%e0%40%ae%e0%40%ae%e0%80%afetc%e0%80%afpasswd Django Version: 1.11.20 Python Executable: /usr/bin/uwsgi-core Python Version: 2.7.13 Python Path: ['.', '', '/usr/lib/python2.7', '/usr/lib/python2.7/plat-x86_64-linux-gnu', '/usr/lib/python2.7/lib-tk', '/usr/lib/python2.7/lib-old', '/usr/lib/python2.7/lib-dynload', '/usr/local/lib/python2.7/dist-packages', '/usr/lib/python2.7/dist-packages'] Server time: mar, 14 Mai 2019 11:58:38 +0200 Installed Applications: '' Installed Middleware: '' Traceback: File "/usr/lib/python2.7/dist-packages/django/core/handlers/exception.py" in inner 41. response = get_response(request) File "/usr/lib/python2.7/dist-packages/django/core/handlers/base.py" in _legacy_get_response 249. response = self._get_response(request) File "/usr/lib/python2.7/dist-packages/django/core/handlers/base.py" in _get_response 187. response = self.process_exception_by_middleware(e, request) File "/usr/lib/python2.7/dist-packages/django/core/handlers/base.py" in _get_response 185. response = wrapped_callback(request, *callback_args, **callback_kwargs) File "/usr/lib/python2.7/dist-packages/combo/public/views.py" in login 64. + urllib.quote(request.GET.get('next'))) File "/usr/lib/python2.7/urllib.py" in quote 1299. return ''.join(map(quoter, s)) Exception Type: KeyError at /login/ Exception Value: u'\xe0' Request information: USER: AnonymousUser
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Projet changé de Authentic 2 à Combo
Ticket combo, pas authentic.
Mis à jour par Frédéric Péters il y a presque 5 ans
- Fichier 0001-misc-return-400-when-an-improrer-next-parameter-is-g.patch 0001-misc-return-400-when-an-improrer-next-parameter-is-g.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Thomas Noël il y a presque 5 ans
- Statut changé de Solution proposée à Solution validée
Ah c'est marrant j'avais pas vu que le keyerror venait de urllib. Hop, merci.
Mis à jour par Frédéric Péters il y a presque 5 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 7aab01c92b90a9fac37e2d028a47e45923d4ce9a Author: Frédéric Péters <fpeters@entrouvert.com> Date: Sun Jun 2 18:29:31 2019 +0200 misc: return 400 when an improrer next parameter is given to login (#33082)
Mis à jour par Frédéric Péters il y a presque 5 ans
- Statut changé de Résolu (à déployer) à Solution déployée
misc: return 400 when an improrer next parameter is given to login (#33082)