• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

django

  1. I

    нужна помощь в rce в django 2.2.8

    Здравствуйте. Делаю пентест одного сайта - компанию. Накопив инфо узнал что у сайта есть 2 версии : основная версия и beta версия.Так вот это бета версия делиться на 2 части : betafront.target.ru и betaback.target.ru (Здесь target условное название ) При переходе на betafront.target.ru...
  2. SQL инъекция в Django | Apple BugBounty | Контроль золота в играх и другое

    SQL инъекция в Django | Apple BugBounty | Контроль золота в играх и другое

    Не забудь заглянуть в описание! Там много интересного 👀 📆 В этом выпуске: ✔️ Tutu.ru разослали письма пострадавшим ✔️ Система оформления FanID сломалась, а фото начали проверять вручную ✔️ Новая партнёрская программа ВКонтакте ✔️ Django устранили уязвимость с SQL инъекцией ✔️ Apple анонсировали...
    • Rook
    • Медиа
    • apple codeby codebynews django itnew leaks news password python sqli
    • Комментарии: 1
    • Альбом: Новостные видео-дайджесты от ROOK
    • Категория: Ваши видео InfoSec
  3. Vlg

    Переадресация после просмотра видео

    Hello, world! Решил поработать с Django 1.1 и 4.0. Наверстал сайты и пришла идея. Есть видео с автовоспроизведением <video playsinline autoplay preload="metadata" id="cutedog"> <source src="{% static "cutedog.mp4" %} type="video/mp4"></video> Его css такое: #cutedog { position: fixed; right...
  4. W

    Как можно обойти каталог в коде с проверкой на точку?

    Выполняю небольшую CTF задачку и не могу понять как можно выйти за пределы директории. Идет проверка на символ ".", я пытался обойти эту проверку разными способами из "hack-bar", но либо не понимало что я хочу, либо все равно детектило как точку. Any hints?
  5. Rook

    Python Django. Помощь в джанго.

    Доброго всем дня! Изучаю Джанго, вот стала передомной такая задачка. Я запустил сервер с этими файлами,нужно добавить туда отдельный скрипт обсчета ? Если можно,опишите пожалуйста подробнее как тут поступить. Спасибо
  6. LuckyNOOB

    Вывод только нужных полей в списке админки Django

    Добрый день, делаю достаточно большой сайт и у меня появился вопрос, как сделать чтобы при добавлении (в нашем случае) кузова автомобиля, выдавались лишь те модели, которые соответствуют марке Honda На скрине видно, что выдаются также модели от BMW Ниже содержимое models.py class...
  7. A

    Как добавить значения в queryset django?

    Доброго времени суток, есть задача добавлять значения в одно поле manytomanyfield То есть к примеру есть модель dogs, ссылается на dog В этот dogs нужно добавлять новых dog На бэкенд приходит queryset dogs с объектами dog Вопрос собственно немудрёный—как добавить в этот queryset, и...
  8. A

    Как из шаблонов django обратиться к элементу на странице?

    Доброго времени суток, объясню проблему на небольшом примере <div data="10"> <div> {{ value.filter(id=x) }} </div> </div> Задача: Есть queryset определенных элементов, у которых есть id Не вдаваясь в подробности, id нужного элемента с помощью javascript заносится в атрибут родительского...
  9. A

    Почему не добавляются модели в postgresql из django?

    Доброго времени суток, есть postgresql, есть модели, около 7, созданных изначально и, следовательно, в бд отображающиеся При попытке дописать модели, прописать makemigrations и migrate, ошибок никаких не вылезает Сам файл migrations/0001_initial... Содержит вроде бы верные данные, то есть...
  10. A

    Как исправить неверный вывод request.user в django?

    Доброго времени суток, при создании авторизации отказался от велосипеда LoginView, так как переопределение и переделывание под то, что мне надо, займет гораздо больше времени, чем если написать самому К сути проблемы: Вот некоторые поля модели class User(AbstractUser): username =...
  11. A

    Почему django не отправляет письмо с восстановлением на почту?

    Доброго времени суток, делаю сброс пароля и возникла проблема: При значении параметра ENAIL_BACKEND "django.core.mail.console.smtp.EmailBackend" В консоль выводится ссылка, при переходе по ней все прекрасно сбрасывается Но при изменении "django.core.mail.console.smtp.EmailBackend" на...
  12. A

    Как сделать сброс пароля в django?

    Доброго времени суток, в django новичок, появилась необходимость сделать страничку с возможностью восстановления пароля по почте силами django Подскажите пожалуйста, как это лучше реализовать?
  13. A

    Как вставить в ссылку href="" переменную django?

    Доброго времени суток, есть необходимость вставить переменную django в атрибут формы action, но это выдает ошибку В дальнейших попытках что-то исправить заметил такую особенность, что переменные django впринципе в ссылках не работают (тег a) У меня возник вопрос, как я могу реализовать такую...
  14. A

    Как передать django переменную в атрибут формы action

    Доброго времени суток, есть форма, в ней атрибут action На данный момент запись следующая: action = "{{ page }}" Нужно чтобы при разных условиях форма перекидывала на разные страницы Но так не работает, страница не загружается и выдает ошибку, что переменная не валидна, хотя она передана Почему...
  15. A

    Html форма запрещает отправку на сервер django

    Есть html-форма есть django-сервер, на который должны приходить данные Есть ошибка в панели разработчика, появляющаяся после нажатия на кнопку sign up: Blocked form submission to '' because the form's frame is sandboxed and the 'allow-forms' permission is not set. Чем это может быть вызвано и...
  16. A

    Как исправить ошибку при запуске django сервера

    Доброго времени суток, при запуске django сервера вызникают следующие ошибки: ImportError: Could not import 'rest_framework_simplejwt.authentication.JWTAuthenticaiton' for API setting 'DEFAULT_AUTHENTICATION_CLASSES'. ImportError: Module "rest_framework_simplejwt.authentication" does not define...
  17. fork

    Проблема ошибка при установке django

    Привет, пытаюсь установить django на windows при запуске тестового проекта вылетает ошибка. Какой именно путь мне надо прописать в PYTHONPATH?
  18. Азиз

    invalid literal for int() with base 10: '127.0.0.1' django

    Эта ошибка говорит о том, что я хочу добавить целое число в поле бд где тип 'str'. Казалось бы, чего тут сложно, пишу remote_adress = str(ip) и пытаюсь добавить в таблицу, но django все равно выдает ошибку что это цело число, объясните что я сделал неправильно, вроде бы str прописал и тип...
  19. Азиз

    please select a directory under which to store your data

    Бомбит уже от этой проблемы, целый день... не час, не два, а цеееелый день пытаюсь решить эту проблему при установке postgresql
  20. Sproot

    Нужен совет по конфигам сервера

    Извиняюсь за название, не информативно согласен, но придумать ничего не смог. Вообщем имеется сайт на django. Скоро уже будет публиковаться в сети. Не могу определиться apache или nginx по бд, MySQL или PostgreSQL посоветуйте на что лучше ставить сайт, нагрузка на первых парах не более 1к...
Верх Низ