Django GIS SQL注入漏洞(CVE-2020-9402)

最新推荐文章于 2024-09-04 01:04:00 发布
最新推荐文章于 2024-09-04 01:04:00 发布
阅读量270 收藏
点赞数
文章标签: 数据库 django mybatis 安全 hibernate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793722
版权
Django是Python编程语言下的知名Web应用框架,被广泛用于构建高性能网站和应用程序。然而,存在一个特定的安全漏洞,即CVE-2020-9402,当开发者使用GIS聚合查询功能,并在Oracle数据库中可控tolerance键名时,可能允许恶意用户通过SQL注入攻击。了解这个漏洞的工作原理和如何复现它对于确保Django应用的安全至关重要。
摘要由CSDN通过智能技术生成

什么是Django

Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于Django。
Django 是一个开放源代码的 Web 应用框架,由 Python 写成。

漏洞复现

该漏洞需要开发者使用了GIS中聚合查询的功能,用户在oracle的数据库且可控tolerance查询时的键名,在其位置注入SQL语句。

https://github.com/vulhub/vulhub/blob/master/django/CVE-2020-9402/README.zh-cn.md

Zeker62
关注
CVE-2020-9402 —— Django GIS SQL注入漏洞
战神/calmness的博客
12-11 466
介绍 DjangoDjango基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。 SQL注入过程: ...
17 - vulhub - Django GIS SQL注入漏洞CVE-2024-9402
fdsgdsgdfw的博客
03-23 840
Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。开发者使用了GIS中聚合查询的功能,用户在oracle的数据库且可控tolerance查询时的键名,在其位置注入SQL语句。④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)2、用户在oracle的数据库且可控tolerance查询时的键名。
17 - vulhub - Django GIS SQL注入漏洞CVE-2020-9402
最新发布
2401_86638845的博客
09-04 371
漏洞名称:Django GIS SQL注入漏洞CVE-2020-9402)简介:DjangoDjango基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。
17 - vulhub - Django GIS SQL注入漏洞CVE-2024-9402
2401_83974064的博客
04-06 416
目、讲解视频,并且后续会持续更新**
Django SQL注入漏洞CVE-2020-7471)复现
玄道的网安博客
08-01 2845
简介 Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义并注入恶意SQL语句。 影响版本 Django 1.11.x < 1.11.28 Django 2.2.x < 2.2.10 Django 3.0.x < 3.0.3 Django 主开发分支 环境搭建 ..
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
Django_CVE-2020-9402_Geo_SQL注入分析 Django 框架是一个流行的 Python Web 框架,它提供了许多实用的功能,包括 GIS( Geographic Information System)查询功能。然而,在 Django 中的 GIS 查询中存在一个_sql ...
Django SQL注入漏洞CVE-2020-7471) 复现
weixin_47531489的博客
07-19 777
1 简介 Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于DjangoDjango 是一个开放源代码的 Web 应用框架,由 Python 写成。Django 遵守 BSD 版权,初次发布于 2005 年 7 月, 并于 2008 年 9 月发布了第一个正式版本 1.0 。Django 采用了 MVT 的软件设计模式,即模型(Model),视图(View)和模板(Template)。 2 漏洞概述 2020年2月3日,Django
Vulhub-django GIS SQL注入漏洞
shayebudon的博客
12-14 1077
首先转到列表视图:http://your-ip:8000/vuln/ 添加?order=-id到 GET 参数。看到按 id 降序排列的数据。 看到按 id 降序排列的数据。 因此根据这个信息我们可以构造报错注入来进行攻击获取数据信息。 ?order=vuln_collection.name);select updatexml(1, concat(0x7e,(select @@version)),1)%23,其中vuln是我们的应用程序和collection模型。 .
vulhub复现之djangoCVE-2019-14234、CVE-2020-9402
小城的博客
12-03 1179
vulhub复现之djangoCVE-2019-14234、CVE-2020-9402CVE-2018-14574、CVE-2017-12794)背景小故事django漏洞概述CVE-2019-14234漏洞复现漏洞修复CVE-2020-9402漏洞复现修复建议 背景小故事 公司的人一个个的都去云南参加等保测评考试,剩下我一个小扑街孤苦伶仃地在公司学习,惨的一批(我也想去云南地说) 没办法,自己搭了个vulhub玩玩,学习学习cve漏洞复现 django漏洞概述 Django通常搭配postgres
Oracle SQL 注入上的 Django GIS 函数和聚合漏洞CVE-2020-9402
weixin_56537388的博客
11-24 725
Django2020年3 月4日发布了一个安全更新,修复了 GIS 函数和聚合中的 SQL 注入漏洞。该漏洞要求开发者使用 JSONField/HStoreField;此外,还可以控制 QuerySet 的字段名称。Django 的内置应用程序 Django-Admin 受到影响,这为我们提供了一种重现漏洞的简单方法。
vulhub Django GIS SQL注入漏洞复现
weixin_53696027的博客
05-25 277
vulhub CVE-2020-9402漏洞复现
Django-CVE-2020-9402 复现
weixin_60567444的博客
05-17 385
GIS 查询功能中存在的SQL注入漏洞,使用了GIS中聚合查询的功能,用户在oracle的数据库且可控tolerance查询时的键名,在其位置注入SQL语句Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞
Django GIS SQL注入漏洞复现(CVE-2020-9402
Beret-81的博客
06-17 2277
Django GIS SQL注入漏洞复现漏洞详情漏洞环境漏洞复现 漏洞详情 DjangoDjango基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。 漏洞环境 环境搭建,环境启动后,访问http://your-ip:8000即可看到Dja
Django1.11.4 XSS漏洞复现(CVE-2017-12794)
m0_63699746的博客
07-20 306
Django是重量级选手中最有代表性的一位。首先定义了dj错误类型数组,以及获取了db的错误类型,判断出现错误类型是否在db的错误类型中,如果存在,则将dj.exc.value.__cause__=exc.value (图上没有可能是因为在1.11.5版本下),直接将错误的值传给__cause__,而在500页面中会输出__cause__的值。docker启动vluhub中的CVE-2017-12794的漏洞环境。新版本1.11.5,修复了1.11.4中500页面中可能存在的一个XSS漏洞
Django debug page XSS漏洞CVE-2017-12794)漏洞复现
huayimy的博客
05-11 434
Django debug page XSS漏洞CVE-2017-12794)漏洞复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值