17 - vulhub - Django GIS SQL注入漏洞(CVE-2024-9402

最新推荐文章于 2024-09-04 01:04:00 发布
最新推荐文章于 2024-09-04 01:04:00 发布
阅读量421 收藏 10
点赞数 5
分类专栏: 2024年程序员学习 文章标签: django sql python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83974064/article/details/137432601
版权
本文详细介绍了Django GIS SQL注入漏洞(CVE-2020-9402),涉及影响版本、漏洞原理、复现条件以及环境准备。攻击者可能通过特制SQL语句影响数据库。修复建议包括升级到不受影响的Django版本。文章还分享了作者的编程经历和提供了一份全面的Python学习资源。
摘要由CSDN通过智能技术生成

  • 漏洞二

  • 漏洞详细分析

  • 修复建议

漏洞名称:Django GIS SQL注入漏洞(CVE-2020-9402)

简介:

Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。

影响版本

1.11.29之前的1.11.x版本

2.2.11之前的2.2.x版本

3.0.4之前的3.0.x版本

漏洞原理

开发者使用了GIS中聚合查询的功能,用户在oracle的数据库且可控tolerance查询时的键名,在其位置注入SQL语句

漏洞复现

漏洞利用限制

1、使用了GIS中聚合查询的功能

2、用户在oracle的数据库且可控tolerance查询时的键名

环境准备

靶机环境 139.196.87.102 (vulhub)

攻击机环境 192.168.8.137 (虚拟机 Ubuntu 、Java1.8

最低0.47元/天 解锁文章
2401_83974064
关注
专栏目录
[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042
qq_51577576的博客
09-28 2704
[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。
CVE-2020-9402 —— Django GIS SQL注入漏洞
战神/calmness的博客
12-11 471
介绍 DjangoDjango基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。 SQL注入过程: ...
学了那么久Python还什么都做不了,我觉得你该试试这个方法了
热门推荐
龙叔的博客
11-08 1万+
答应我,别再做无用功了
17 - vulhub - Django GIS SQL注入漏洞CVE-2024-9402)(1)
2401_84141419的博客
04-09 474
启动 Django GIS SQL注入漏洞 环境1.进入 vulhubDjango GIS SQL注入漏洞 路径2.编译并启动环境3.查看环境运行状态访问。
17 - vulhub - Django GIS SQL注入漏洞CVE-2020-9402
最新发布
2401_86638845的博客
09-04 382
漏洞名称:Django GIS SQL注入漏洞CVE-2020-9402)简介:DjangoDjango基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。
14 - vulhub - Django debug page XSS漏洞CVE-2024-12794)
2401_83739951的博客
03-26 634
简介:Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容,并进一步开发出全功能的 Web 服务, Django 本身基于 MVC 模型,即 Model(模型)+ View(视图)+ Controller(控制器)设计模式,MVC 模式使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能。
Oracle SQL 注入上的 Django GIS 函数和聚合漏洞CVE-2020-9402
weixin_56537388的博客
11-24 729
Django 于2020年3 月4日发布了一个安全更新,修复了 GIS 函数和聚合中的 SQL 注入漏洞。该漏洞要求开发者使用 JSONField/HStoreField;此外,还可以控制 QuerySet 的字段名称。Django 的内置应用程序 Django-Admin 受到影响,这为我们提供了一种重现漏洞的简单方法。
vulhub Django GIS SQL注入漏洞复现
weixin_53696027的博客
05-25 277
vulhub CVE-2020-9402漏洞复现
17 - vulhub - Django GIS SQL注入漏洞CVE-2024-9402
fdsgdsgdfw的博客
03-23 845
Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。开发者使用了GIS中聚合查询的功能,用户在oracle的数据库且可控tolerance查询时的键名,在其位置注入SQL语句。④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)2、用户在oracle的数据库且可控tolerance查询时的键名。
Vulhub-django GIS SQL注入漏洞
shayebudon的博客
12-14 1078
首先转到列表视图:http://your-ip:8000/vuln/ 添加?order=-id到 GET 参数。看到按 id 降序排列的数据。 看到按 id 降序排列的数据。 因此根据这个信息我们可以构造报错注入来进行攻击获取数据信息。 ?order=vuln_collection.name);select updatexml(1, concat(0x7e,(select @@version)),1)%23,其中vuln是我们的应用程序和collection模型。 .
Django GIS SQL注入漏洞CVE-2020-9402
黑白的博客
12-14 1005
声明 好好学习,天天向上 漏洞描述 Django在2020年3月4日发布了一个安全更新,修复了在GIS 查询功能中存在的SQL注入漏洞。 该漏洞需要开发者使用了GIS中聚合查询的功能,用户在oracle的数据库且可控tolerance查询时的键名,在其位置注入SQL语句。 影响范围 1.11.29之前的1.11.x版本 2.2.11之前的2.2.x版本 3.0.4之前的3.0.x版本 复现过程 这里使用3.0.3版本 使用vulhub cd /app/vulhub-master/django/CVE-202
Django GIS SQL注入漏洞复现(CVE-2020-9402
Beret-81的博客
06-17 2285
Django GIS SQL注入漏洞复现漏洞详情漏洞环境漏洞复现 漏洞详情 DjangoDjango基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。 漏洞环境 环境搭建,环境启动后,访问http://your-ip:8000即可看到Dja
Django SQL注入漏洞CVE-2020-7471)复现
玄道的网安博客
08-01 2847
简介 Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义并注入恶意SQL语句。 影响版本 Django 1.11.x < 1.11.28 Django 2.2.x < 2.2.10 Django 3.0.x < 3.0.3 Django 主开发分支 环境搭建 ..
sql注入攻击和django如何实现防止sql注入
weixin_39944891的博客
07-17 5359
sql注入攻击 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值