CVE-2020-7471漏洞复现(SQL注入)

最新推荐文章于 2024-06-24 18:22:23 发布
最新推荐文章于 2024-06-24 18:22:23 发布
阅读量1.9k 收藏 3
点赞数 1
分类专栏: cve复现 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anlalu233/article/details/105604886
版权
本文详细介绍了如何复现CVE-2020-7471,这是一个影响Django特定版本的SQL注入漏洞。文章涉及受影响的Django版本,前期准备工作,如安装Django漏洞版本和Postgres数据库,创建测试数据库,下载漏洞代码,修改配置文件以及执行表结构迁移。通过这个过程,读者可以理解漏洞的工作原理并进行安全测试。
摘要由CSDN通过智能技术生成

1.漏洞影响范围

/受影响版本
Django 1.11.x < 1.11.28
Django 2.2.x < 2.2.10
Django 3.0.x < 3.0.3
Django 主开发分支

/不受影响产品版本
Django 1.11.28
Django 2.2.10
Django 3.0.3

2.前期准备

查看:按照此链接做好基础工作

做好基础工作后可参考此链接复现https://blog.csdn.net/qq_41260930/article/details/104303146

3.进入环境

3.1安装 django 漏洞版本(测试使用版本为3.0.2)

root@debian:~# mkdir ./.pip
root@debian:~# vim ./.pip/pip.conf
root@debian:~# pip3 install django==3.0.2
Looking in indexes: https://mirrors.aliyun.com/pypi/simple
Collecting django==3.0.2
  Downloading https://mirrors.aliyun.com/pypi/packages/55/d1/8ade70e65fa157e1903fe4078305ca53b6819ab212d9fbbe5755afc8ea2e/Django-3.0.2-py3-none-any.whl (7.4MB)
    100% |████████████████████████████████| 7.4MB 207kB/s 
Collecting sqlparse>=0.2.2 (from django==3.0.2)
  Downloading https://mirrors.aliyun.com/pypi/packages/85/ee/6e821932f413a5c4b76be9c5936e313e4fc626b33f16e027866e1d60f588/sqlparse-0.3.1-py2.py3-none-any.whl (40kB)
    100% |████████████████████████████████| 40kB 1.7MB/s 
Collecting pytz (from django==3.0.2)
  Downloading https://mirrors.aliyun.com/pypi/packages/e7/f9/f0b53f88060247251bf481fa6ea62cd0d25bf1b11a87888e53ce5b7c8ad2/pytz-2019.3-py2.py3-none-any.whl (509kB)
    100% |████████████████████████████████| 512kB 1.9MB/s 
Collecting asgiref~=3.2 (from django==3.0.2)
  Downloading https://mirrors.aliyun.com/pypi/packages/68/00/25013f7310a56d17e1ab6fd885d5c1f216b7123b550d295c93f8e29d372a/asgiref-3.2.7-py2.py3-none-any.whl
Installing collected packages: sqlparse, pytz, asgiref, django
Successfully installed asgiref-3.2.7 django-3.0.2 pytz-2019.3 sqlparse-0.3.1

3.2安装postgres 数据库
由于Debian默认包括PostgreSQL。要在Debian上安装PostgreSQL,可以直接使用apt-get(或其他apt-driving)命令,这里安装的是postgresql-11。

root@debian:~# sudo apt-get install postgresql-11
正在读取软件包列表... 完成
正在分析软件包的依赖关系树       
正在读取状态信息... 完成       
将会同时安装下列软件:
  libxslt1.1 postgresql-client-11 postgresql-client-common postgresql-common
  sysstat
建议安装:
  postgresql-doc-11 libjson-perl isag
下列【新】软件包将被安装:
  libxslt1.1 postgresql-11 postgresql-client-11 postgresql-client-common
  postgresql-common sysstat
升级了 0 个软件包,新安装了 6 个软件包,要卸载 0 个软件包,有 0 个软件包未被升级。
需要下载 16.6 MB 的归档。
解压缩后会消耗 55.1 MB
最低0.47元/天 解锁文章
anlalu233
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-1938漏洞复现
qq_39682037的博客
03-23 3742
CVE2020-1938漏洞复现 简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 漏洞影响 ...
CVE-2020-0796漏洞复现
blue_fantasy的博客
01-10 1020
Text. Text. 网上现在已经有很多复现的文章了,我也做一个学习总结。 0x00 漏洞描述 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包
CVE-2020-3580漏洞复现
windy_ll的博客
11-22 3485
一、前言     前段时间碰到了该漏洞,记录一下! 二、漏洞介绍     该漏洞为思科ASA设备和FTD设备的未授权反射型XSS漏洞,影响版本如下: Cisco ASA Software 9.6 Cisco ASA Software 9.7 Cisco ASA Software 9.8 Cisco ASA Software 9.9 Cisco ASA Software 9.10 Cisco ASA Software 9.12 Cisco ASA Software 9.13
GeoServer SQL 注入漏洞复现CVE-2024-25157)附poc_geoserverl漏洞
最新发布
2401_84253380的博客
06-24 471
1.访问http://yourip:8080/geoserver进入首页2.获取每个功能名称在进行注入之前,首先要获取地理图层列表信息,这是sql注入payload中的一个必要参数访问以下url获取:标签中的信息,就是地理图层列表。这里选择作为地理图层列表信息3.获取功能的属性将上一步获取的typeName的name属性值拼接到url中,构成url如下:4.构造SQL 注入利用这些已知参数,拼接成payload:成功获取到数据库版本号。
CVE-2020-7143漏洞复现
一个安全研究员
12-27 2210
复现一波
[漏洞复现]CVE-2020-1938漏洞复现
cj_Hydra's Blog
03-30 2446
前言: 漏洞介绍:Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取有漏洞的Tomcat服务器上Web目录文件。 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0....
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
CVE-2015-2183 Zeuscart SQL注入漏洞
Unitue_逆流
03-06 1212
1、访问192.168.1.3 2、访问192.168.1.3/admin/ 3\使用用户名:admin密码:admin888登录 4、访问http://192.168.1.3/admin/?do=editcurrency&cid=1 5、访问http://192.168.1.3/admin/?do=editcurrency&cid=1‘说明存在sql注入漏洞
CVE-2020-9484漏洞复现
RAFANra的博客
04-07 3583
Apache Tomcat 反序列化代码执行漏洞复现(CVE-2020-9484) 1 前言 Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。 当Tomcat使用了自带session同步功能时,使用不安全的配置(没有使用EncryptInterceptor)会存在反序列化漏洞,攻击者通过精心构造的数据包, 可以对使用了自带session同步功能的Tomcat服务器进行攻击。 2 漏洞分析 1、攻击者能够控制服务器上文件的内容和文件名
CVE-2020-0601:微软核心加密库漏洞复现
xiaoguachong的博客
03-09 1750
CVE-2020-0601:微软核心加密库漏洞复现 一:漏洞介绍 受CVE2020-0601漏洞影响的系统,在验证证书签名时,在证书信用列表中查找受信任CA证书时出现乌龙。伪造的ECC CA证书可以被误认为可信任的证书,导致该伪造证书签名的文件能被系统信任。比如,win10中证书MicrosoftECCProductRootCertificateAuthority.pem是在受信任的证书列表中。现...
CVE-2020-0796 SMBv3漏洞复现
lingmessy的博客
03-20 821
CVE-2020-0796 SMBv3漏洞复现 漏洞简介 Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server Message Block是其中的一个服务器信息传输协议。...
17 - vulhub - Django GIS SQL注入漏洞CVE-2020-9402)
易编橙 · 终身成长社群,相遇已是上上签!
11-10 1683
文章目录漏洞名称:Django GIS SQL注入漏洞CVE-2020-9402)影响版本漏洞原理漏洞复现漏洞利用限制环境准备漏洞利用漏洞漏洞漏洞详细分析修复建议 漏洞名称:Django GIS SQL注入漏洞CVE-2020-9402) 简介: Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在S
CVE-2020-7471漏洞复现
qq_41260930的博客
02-13 6029
文章目录1. CVE-2020-7471漏洞复现1.1. 漏洞简介1.2. 漏洞影响范围1.3. 漏洞环境搭建(parrot 5.3.0-3parrot3-amd64)1.3.1. 安装 django 漏洞版本(测试使用版本为3.0.2)1.3.2. 安装postgres 数据库1.3.3. 创建测试数据库test1.3.4. 下载CVE-2020-7471到本地1.3.5. 修改配置文件1.3....
SQL注入的二阶注入攻击与环境搭建+防范方法
Zeker62的博客
09-01 839
目录什么是二阶注入?环境搭建登录界面:数据库连接代码:注册界面:修改密码界面漏洞复现漏洞分析漏洞防范什么是二阶注入? 二阶注入是指完成一次SQL注入攻击需要进行两次SQL注入(即至少两个不一样的SQL语句查询) 比如我在a页面进行了SQL注入,注入的结果在b页面进一步利用,并在b页面再进行注入,即可得到我们想要的结果。 所以,想要完成二阶注入的操作,至少需要在多页面互动 下面以一个注册+修改密码...
vulhub靶场sql注入漏洞复现
赵花花08042的博客
12-13 3240
Django JSONField/HStoreField SQL注入漏洞CVE-2019-14234) https://github.com/vulhub/vulhub/blob/master/django/CVE-2019-14234/README.zh-cn.md https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247483996&idx=1&sn=4254dc0a54003cccb29dd42935f8ccea.
Tomact_CVE-2020-1938漏洞复现
08-31
复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上搭建环境:确保攻击机上已经安装了Tomcat服务器,并且版本在3.4.3以下,可以使用以下命令下载并安装Tomcat 3.4.3版本: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 3. 配置Tomcat服务器:在Tomcat安装目录下,找到server.xml文件,在<Connector>标签中添加以下内容: protocol="org.apache.coyote.ajp.AjpNio2Protocol" secretRequired="false" 4. 启动Tomcat服务器:在Tomcat安装目录下运行启动脚本,如./catalina.sh run 5. 复现漏洞:使用以下命令触发漏洞复现: python3 file_include.py -u http://目标IP:目标端口/ -p /WEB-INF/web.xml 以上步骤可以帮助你复现Tomact_CVE-2020-1938漏洞。请注意,在进行漏洞复现时务必遵守道德规范,并获得合法授权进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2020-1938 漏洞复现](https://blog.csdn.net/weixin_48799157/article/details/124889366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-1938 Tomcat文件包含漏洞复现](https://blog.csdn.net/qq_49279082/article/details/129018726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值