CVE-2020-7471漏洞复现(SQL注入)

最新推荐文章于 2024-05-21 11:31:45 发布
最新推荐文章于 2024-05-21 11:31:45 发布
阅读量1.9k 收藏 3
点赞数 1
分类专栏: cve复现 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anlalu233/article/details/105604886
版权

1.漏洞影响范围

/受影响版本
Django 1.11.x < 1.11.28
Django 2.2.x < 2.2.10
Django 3.0.x < 3.0.3
Django 主开发分支

/不受影响产品版本
Django 1.11.28
Django 2.2.10
Django 3.0.3

2.前期准备

查看:按照此链接做好基础工作

做好基础工作后可参考此链接复现https://blog.csdn.net/qq_41260930/article/details/104303146

3.进入环境

3.1安装 django 漏洞版本(测试使用版本为3.0.2)

root@debian:~# mkdir ./.pip
root@debian:~# vim ./.pip/pip.conf
root@debian:~# pip3 install django==3.0.2
Looking in indexes: https://mirrors.aliyun.com/pypi/simple
Collecting django==3.0.2
  Downloading https://mirrors.aliyun.com/pypi/packages/55/d1/8ade70e65fa157e1903fe4078305ca53b6819ab212d9fbbe5755afc8ea2e/Django-3.0.2-py3-none-any.whl (7.4MB)
    100% |████████████████████████████████| 7.4MB 207kB/s 
Collecting sqlparse>=0.2.2 (from django==3.0.2)
  Downloading https://mirrors.aliyun.com/pypi/packages/85/ee/6e821932f413a5c4b76be9c5936e313e4fc626b33f16e027866e1d60f588/sqlparse-0.3.1-py2.py3-none-any.whl (40kB)
    100% |████████████████████████████████| 40kB 1.7MB/s 
Collecting pytz (from django==3.0.2)
  Downloading https://mirrors.aliyun.com/pypi/packages/e7/f9/f0b53f88060247251bf481fa6ea62cd0d25bf1b11a87888e53ce5b7c8ad2/pytz-2019.3-py2.py3-none-any.whl (509kB)
    100% |████████████████████████████████| 512kB 1.9MB/s 
Collecting asgiref~=3.2 (from django==3.0.2)
  Downloading https://mirrors.aliyun.com/pypi/packages/68/00/25013f7310a56d17e1ab6fd885d5c1f216b7123b550d295c93f8e29d372a/asgiref-3.2.7-py2.py3-none-any.whl
Installing collected packages: sqlparse, pytz, asgiref, django
Successfully installed asgiref-3.2.7 django-3.0.2 pytz-2019.3 sqlparse-0.3.1

3.2安装postgres 数据库
由于Debian默认包括PostgreSQL。要在Debian上安装PostgreSQL,可以直接使用apt-get(或其他apt-driving)命令,这里安装的是postgresql-11。

root@debian:~# sudo apt-get install postgresql-11
正在读取软件包列表... 完成
正在分析软件包的依赖关系树       
正在读取状态信息... 完成       
将会同时安装下列软件:
  libxslt1.1 postgresql-client-11 postgresql-client-common postgresql-common
  sysstat
建议安装:
  postgresql-doc-11 libjson-perl isag
下列【新】软件包将被安装:
  libxslt1.1 postgresql-11 postgresql-client-11 postgresql-client-common
  postgresql-common sysstat
升级了 0 个软件包,新安装了 6 个软件包,要卸载 0 个软件包,有 0 个软件包未被升级。
需要下载 16.6 MB 的归档。
解压缩后会消耗 55.1 MB
最低0.47元/天 解锁文章
anlalu233
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-1938漏洞
qq_39682037的博客
03-23 3738
CVE2020-1938漏洞 简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 漏洞影响 ...
CVE-2020-0796漏洞
blue_fantasy的博客
01-10 1017
Text. Text. 网上在已经有很多的文章了,我也做一个学习总结。 0x00 漏洞描述 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包
Django SQL注入漏洞CVE-2020-7471)
黑白的博客
12-13 816
声明 好好学习,天天向上 漏洞描述 2020年2月3日,Django官方发布安全通告公布了一个通过StringAgg(分隔符)实利用的潜在SQL注入漏洞。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 影响范围 • Django 1.11.x < 1.11.28 • Django 2.2.x < 2.2.10 • Django 3.0.x < 3.0.3 过程 这里使用3.0
网络安全:SQL 注入漏洞_cve-2021-1636
最新发布
qq_53058639的博客
05-21 480
WordPress是一个用PHP编写的免费开源内容管理系统,由于函数的校验不当,导致了可能通过插件或主题以某种方式从而触发SQL注入的情况。这已经在中进行了修。影响版本可以追溯到3.7.37。
CVE-2020-3580漏洞
windy_ll的博客
11-22 3466
一、前言     前段时间碰到了该漏洞,记录一下! 二、漏洞介绍     该漏洞为思科ASA设备和FTD设备的未授权反射型XSS漏洞,影响版本如下: Cisco ASA Software 9.6 Cisco ASA Software 9.7 Cisco ASA Software 9.8 Cisco ASA Software 9.9 Cisco ASA Software 9.10 Cisco ASA Software 9.12 Cisco ASA Software 9.13
CVE-2020-7143漏洞
一个安全研究员
12-27 2202
一波
[漏洞]CVE-2020-1938漏洞
cj_Hydra's Blog
03-30 2438
前言: 漏洞介绍:Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取有漏洞的Tomcat服务器上Web目录文件。 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0....
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
CVE-2015-7857,又称为“Joomla SQL注入漏洞”,是由于Joomla在处理特定的用户输入时,没有进行足够的数据验证和过滤,导致恶意用户可能通过构造恶意请求来执行SQL命令。这个漏洞主要影响Joomla 3.2.0至3.2.3版本,...
CSZ CMS 1.2.X sql注入漏洞
09-07
CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 ## 二、漏洞影响 CSZ CMS ...
cve-2023-1454
04-24
企业Web应用程序的Java低代码平台JEECG-Boot(v3.5.0)最新未经授权的SQL注入。 影响范围: 攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的...
CVE-2023-25157-main(1).zip
07-19
总而言之,CVE-2023-25157是一个涉及GeoServer的SQL注入漏洞,通过漏洞,我们可以更好地理解其风险,并采取必要的措施来保护我们的系统。提供的压缩包文件包含的信息将有助于这一过程,对于学习安全防护和提升...
CVE-2015-2183 Zeuscart SQL注入漏洞
Unitue_逆流
03-06 1199
1、访问192.168.1.3 2、访问192.168.1.3/admin/ 3\使用用户名:admin密码:admin888登录 4、访问http://192.168.1.3/admin/?do=editcurrency&cid=1 5、访问http://192.168.1.3/admin/?do=editcurrency&cid=1‘说明存在sql注入漏洞
CVE-2020-9484漏洞
RAFANra的博客
04-07 3548
Apache Tomcat 反序列化代码执行漏洞(CVE-2020-9484) 1 前言 Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。 当Tomcat使用了自带session同步功能时,使用不安全的配置(没有使用EncryptInterceptor)会存在反序列化漏洞,攻击者通过精心构造的数据包, 可以对使用了自带session同步功能的Tomcat服务器进行攻击。 2 漏洞分析 1、攻击者能够控制服务器上文件的内容和文件名
CVE-2020-0601:微软核心加密库漏洞
xiaoguachong的博客
03-09 1747
CVE-2020-0601:微软核心加密库漏洞 一:漏洞介绍 受CVE2020-0601漏洞影响的系统,在验证证书签名时,在证书信用列表中查找受信任CA证书时出乌龙。伪造的ECC CA证书可以被误认为可信任的证书,导致该伪造证书签名的文件能被系统信任。比如,win10中证书MicrosoftECCProductRootCertificateAuthority.pem是在受信任的证书列表中。...
Tomact_CVE-2020-1938漏洞
08-31
Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值