复现Django SQL注入漏洞CVE2020-7471

最新推荐文章于 2024-09-20 14:49:33 发布
最新推荐文章于 2024-09-20 14:49:33 发布
阅读量324 收藏
点赞数
分类专栏: 漏洞复现 文章标签: python django 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Moxin1044/article/details/107851459
版权
0x00,复现前言
    是的,我又来了一个漏洞复现,这个复现我觉得还是有点曲折的,大部分都是配置环境的坑,别的地方基本上没有什么坑可以跳,除非是自己没有补充维生素B₁然后走夜路导致的(那咱也没办法)。
0x01,漏洞介绍
       漏洞描述:如果将不受信任的数据用作StringAgg分隔符,则1.11.28之前的Django 1.11、2.2.10之前的2.2和3.0.3之前的3.0允许进行SQL注入(例如,在Django应用程序中,该应用程序与用户一起提供一系列数据的下载)-指定的列分隔符)。通过将适当设计的定界符传递给contrib.postgres.aggregates.StringAgg实例,可以打破转义并注入恶意SQL。
       影响版本:
1.11-1.11.28(不含)
2.2-2.2.10(不含)
3.0-3.0.3(不含)
0x02,环境配置
       使用pip3安装Django,版本:3.0.2命令: pip3 install Django==3.0.2
 
       (如果没有安装pip3可以使用apt-get install python3-pip)
  忘了说了:pip安装后需要换一下源,这个可以去看看各大网站的文章。
       是的,我们还需要安装一个postgres数据库。
 
       apt-get install postgresql postgresql-client
    启动postgresql
    然后输入psql,回车。
    更改postgres密码为123,创建test
    然后我们需要创建一个数据库以进行测试,我这里就创建一个test数据库。
 
0x03,复现过程
    下载 CVE-2020-7471 git clone  https://github.com/saferman/CVE-2020-7471.git
    配置 CVE-2020-7471/sqlvul_projects/settings.py
    然后初始化数据库test中的表:
        python3 manage.pymigrate
        python3manage.py makemigrations vul_app
 
        python3 manage.pymigrate vul_app
    进入数据库,查看一下信息。
     然后运行poc脚本
 
        python3 CVE-2020-7471.py
0x04,如何修复
       Django官方已经给出了新版本,并修复了上面的漏洞,可以更新到最新。
 
       好了,关灯,睡觉,各位表哥晚安。

 

学不会pwn不改名
关注
专栏目录
漏洞复现Django SQL注入漏洞 (CVE-2022-28346)
做自己喜欢的事,并将其发挥到极致!
01-01 4880
Django是用Python开发的一个免费开源的Web结构,几乎包括了Web使用方方面面,能够用于快速建立高性能、文雅的网站,Diango提供了许多网站后台开发常常用到的模块,使开发者可以专注于业务部分。攻击者使用精心编制的字典,通过 **kwargs 传递给QuerySet.annotate()、aggregate()和extra()这些方法,可导致这些方法在列别名中受到SQL注入攻击,该漏洞在2.2.28之前的Django 2.2、3.2.13之前的3.2和4.0.4之前的4.0中都存在这个问题。
CVE-2020-7471:django 漏洞:CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 的漏洞环境和 POC
04-14
CVE-2020-7471这个仓库提供 CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 漏洞的环境和 POC受影响的 django 版本1.111.11.28(不含)2.2 到 2.2.10(不含)3.0 到 3.0.3(不含)下载使用前...
CVE-2020-7471原理分析及复现
无知亦乐
01-10 1167
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录漏洞简介漏洞影响版本一、漏洞原理分析二、相关说明三、复现总结 漏洞简介 2020年2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞(CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 漏洞影响版本 一、漏洞原理分析 在 Github
Django SQL注入漏洞复现(CVE-2021-35042)
又菜又爱倒腾的博客
10-29 6983
#Django SQL注入漏洞(CVE-2021-35042)# 一、漏洞简介 Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器
Django SQL注入-漏洞分析
徐徐徐的博客
09-20 273
4.对接口参数进行fuzz(实战思路),vulfocus已经给出了/demo?5.对接口进行SQL注入测试(单引号,双引号等),发现双引号报错,页面直接返回了flag。2.访问任意不存在的目录路径报错,提示存在demo接口。或者下载github项目,使用python安装。3.访问/demo/,提示有一个name参数。然后我们输入单个url进行扫描。图4 cmd进入工具路径。图9 页面返回flag。先下载项目arjun。图5 安装arjun。图10 flag找寻。
Django系列所有漏洞复现vulhubCVE-2018-14574,CVE-2022-34265,CVE-2021-35042
qq_47289634的博客
07-10 4253
Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。这个页面使用了Trunc函数来聚合页面点击数量,比如使用http://your-ip:8000/?在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。环境启动后,访问http://your-ip:8000即可看到Django默认首页。
Django-CVE-2020-9402 复现
weixin_60567444的博客
05-17 390
在GIS 查询功能中存在的SQL注入漏洞,使用了GIS中聚合查询的功能,用户在oracle的数据库且可控tolerance查询时的键名,在其位置注入SQL语句Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
然而,在 Django 中的 GIS 查询中存在一个_sql 注入漏洞,编号为 CVE-2020-9402,这个漏洞允许攻击者执行恶意的 SQL 语句,从而获取敏感信息或控制服务器。 GIS 查询란什么? GIS 查询是 Geographic Information ...
SQL注入漏洞演示源代码-曾是土木人
11-10
SQL注入漏洞是一种常见的网络安全问题,尤其在Web应用程序中尤为常见。这种漏洞允许攻击者通过在输入字段中插入恶意的SQL(结构化查询语言)代码,从而控制或操纵数据库,获取敏感信息,甚至完全接管系统。"SQL注入...
Django-3.2.21-py3-none-any.whl
最新发布
11-02
Django whl安装包,可以直接pip install安装即可,不再下载网络超时
Python 开发 框架安全:Django SQL注入漏洞测试.(CVE-2021-35042)
网络安全领域___专研者.
05-08 1336
Django 是一个用 Python 编写的 Web 应用程序框架。它提供了许多工具和库,使得开发 Web 应用程序变得更加容易和高效。Django 遵循了“MTV”(模型-模板-视图)的设计模式,将应用程序的不同组件分离开来,使得开发人员可以更加专注于应用程序的不同方面。
漏洞盒子/细数Django框架核心历史SQL注入漏洞(上)_详细信息安全笔记
程序员三九的博客
06-15 732
0x02 CVE-2019-14234漏洞描述Django 在2019年发布的一个安全更新
djongo sql注入漏洞(CVE-2021-35042)
qq_49279082的博客
02-23 255
框架安全-CVE 漏洞复现&Django&Flask&Node.js&JQuery框架漏洞复现
rumil的博客
10-29 2398
中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery 等1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3、开发框架-Python-django-Flask。
框架漏洞-CVE复现-Node.JS+Jquery+Django+Flask
xiaoheizi的博客
07-18 884
Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。访问:/admin/vuln/collection/?描述:Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统命令。添加请求路径:/static/../../../a/../../../../etc/passwd 成功获取敏感信息。
漏洞复现Django_debug page_XSS漏洞(CVE-2017-12794)
过期的秋刀鱼
11-05 683
1.11.5版本,修复了500页面中存在的一个XSS漏洞Django 1.11.5版本。再次刷新页面触发XSS。
漏洞复现Django -SQL注入漏洞复现(CVE-2019-14234)
过期的秋刀鱼
11-05 212
复现环境:Vulhub环境启动后,访问即可看到Django默认首页。
漏洞复现Django _2.0.8_任意URL跳转漏洞(CVE-2018-14574)
过期的秋刀鱼
11-05 627
Django是一个广泛使用的Python web框架,它有很多方便和强大的功能。但是,像任何其他软件一样,Django也可能存在安全漏洞,这个漏洞Django的CommonMiddleware中可能导致开放重定向。的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。​ Django默认配置下,如果匹配上的URL路由中最后一位是。,Django默认会跳转到带/的请求中。Django版本
Django 2020-9402 Geo SQL注入漏洞详解与修复分析
Django CVE-2020-9402是一个针对Oracle数据库的SQL注入漏洞,主要影响的是GIS(Geographic Information System)功能中的函数和聚合操作。这个漏洞源于对GIS查询中的`tolerance`参数的不当处理,该参数允许用户输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值