Bug #33082
trace inutile sur fuzzing dans /login
Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
14 mai 2019
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
Il faudrait planter "proprement" ici (sans trace) :
Internal Server Error: /login/
KeyError at /login/
u'\xe0'
Request Method: GET
Request URL:
https://departement06.test.entrouvert.org/login/?next=%e0%40%ae%e0%40%ae%e0%80%af%e0%40%ae%e0%40%ae%e0%80%af%e0%40%ae%e0%40%ae%e0%80%af%e0%40%ae%e0%40%ae%e0%80%af%e0%40%ae%e0%40%ae%e0%80%af%e0%40%ae%e0%40%ae%e0%80%af%e0%40%ae%e0%40%ae%e0%80%af%e0%40%ae%e0%40%ae%e0%80%afetc%e0%80%afpasswd
Django Version: 1.11.20
Python Executable: /usr/bin/uwsgi-core
Python Version: 2.7.13
Python Path: ['.', '', '/usr/lib/python2.7', '/usr/lib/python2.7/plat-x86_64-linux-gnu', '/usr/lib/python2.7/lib-tk', '/usr/lib/python2.7/lib-old', '/usr/lib/python2.7/lib-dynload', '/usr/local/lib/python2.7/dist-packages', '/usr/lib/python2.7/dist-packages']
Server time: mar, 14 Mai 2019 11:58:38 +0200
Installed Applications:
''
Installed Middleware:
''
Traceback:
File "/usr/lib/python2.7/dist-packages/django/core/handlers/exception.py" in inner
41. response = get_response(request)
File "/usr/lib/python2.7/dist-packages/django/core/handlers/base.py" in _legacy_get_response
249. response = self._get_response(request)
File "/usr/lib/python2.7/dist-packages/django/core/handlers/base.py" in _get_response
187. response = self.process_exception_by_middleware(e, request)
File "/usr/lib/python2.7/dist-packages/django/core/handlers/base.py" in _get_response
185. response = wrapped_callback(request, *callback_args, **callback_kwargs)
File "/usr/lib/python2.7/dist-packages/combo/public/views.py" in login
64. + urllib.quote(request.GET.get('next')))
File "/usr/lib/python2.7/urllib.py" in quote
1299. return ''.join(map(quoter, s))
Exception Type: KeyError at /login/
Exception Value: u'\xe0'
Request information:
USER: AnonymousUser
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Projet changé de Authentic 2 à Combo
Ticket combo, pas authentic.
Mis à jour par Frédéric Péters il y a presque 5 ans
- Fichier 0001-misc-return-400-when-an-improrer-next-parameter-is-g.patch 0001-misc-return-400-when-an-improrer-next-parameter-is-g.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Thomas Noël il y a presque 5 ans
- Statut changé de Solution proposée à Solution validée
Ah c'est marrant j'avais pas vu que le keyerror venait de urllib. Hop, merci.
Mis à jour par Frédéric Péters il y a presque 5 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 7aab01c92b90a9fac37e2d028a47e45923d4ce9a
Author: Frédéric Péters <fpeters@entrouvert.com>
Date: Sun Jun 2 18:29:31 2019 +0200
misc: return 400 when an improrer next parameter is given to login (#33082)
Mis à jour par Frédéric Péters il y a presque 5 ans
- Statut changé de Résolu (à déployer) à Solution déployée
misc: return 400 when an improrer next parameter is given to login (#33082)