Python Web 框架 Django 修复SQL注入漏洞(CVE-2022-34265)

已于 2022-07-06 20:36:03 修改
阅读量1k 收藏 1
点赞数
文章标签: django python 后端
于 2022-07-06 18:33:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cups107/article/details/125644729
版权

OSCS(开源软件供应链安全社区)推出免费的漏洞、投毒情报订阅服务,社区用户可通过机器人订阅情报信息:https://www.oscs1024.com/?src=wx

漏洞概述

Django 是一个由 Python 语言编写的开源 Web 应用框架,Github 上 star 为 64.9K。

Python 开发者使用 Django 可以快速开发、设计和部署网站。

7月4日,OSCS 监测到 Django 官方修复了一个 SQL 注入漏洞。如果 Trunc() 方法的 kind 参数和 Extract() 方法的 lookup_name 参数没有进行安全过滤,可能会造成 SQL 注入的风险,建议各位开发者关注。

  • 漏洞影响等级:高危

  • 利用条件:

  • 代码中使用了 Trunc() 和 Extract() 方法

  • 其中 kind 参数和 lookup_name 参数可控

  • 利用成本:低

  • 影响版本:(∞, 3.2.14),[4.0, 4.0.6),官方已经在 4.0.6、3.2.14 版本修复此问题

  • CVE编号:CVE-2022-34265

更多漏洞详细信息可进入 OSCS 社区查看:https://www.oscs1024.com/hd/MPS-2022-19581

漏洞分析

以 Django 4.0 版本为例,可以通过官方提供的测试用例进行验证。

最低0.47元/天 解锁文章
开源生态安全OSCS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
每日一漏洞cve-2022-34265
jjjj1029056414的博客
07-14 310
复现cve-2022-34265Django Trunc(kind) and Extract(lookup_name) SQL注入漏洞
**深入理解与防范:利用CVE-2022-34265检测与修复Django应用中的SQL注入风险**
最新发布
gitblog_00026的博客
06-22 914
深入理解与防范:利用CVE-2022-34265检测与修复Django应用中的SQL注入风险 项目地址:https://gitcode.com/aeyesec/CVE-2022-34265 在当今快节奏的软件开发环境中,安全性成为了不可忽视的关键议题。尤其当涉及到web框架Django时,对任何可能的安全漏洞保持警惕尤为重要。本文将聚焦于一个公开的GitHub项目,该项目旨在帮助开发者理解和验证...
python+Django实现防止SQL注入的办法
01-02
先看看那种容易被注入的SQL id = 11001 sql = SELECT id, name, age FROM student WHERE id = +id+ cursor = connection.cursor() try: cursor.execute(sql) result = cursor.fetchall() for result1 in result: // 代码块
django-sql注入攻击
随风逆流的蒲公英的博客
06-18 417
什么是sql注入注入本质上就是把输入的数据变成可执行的程序语句,所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。攻击者通过在应用程序预先定义好的SQL语句结尾加上额外的SQL语句元素,欺骗数据库服务器执行非授权的查询,篡改命令。它能够轻易的绕过防火墙直接访问数据库,甚至能够获得数据库所在的服务器的系统权限。在Web应用漏洞中,SQL Injection 漏洞的风险要高过其他所有的漏洞
Django 修复SQL注入漏洞
smellycat000的专栏
07-05 378
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Django 项目是基于 Python 的开源 web框架,近期它修复了位于最新版本中的一个高危漏洞CVE-2022-34265。该漏洞是存在于 Django 主分支4.1(目前处于测试)、4.0和3.2中的一个SQL注入漏洞,目前已修复。数万个网站,其中包括美国的很多流行品牌,选择 Django 作为 Model-Te...
pythonWeb框架Django-2.1
11-20
Python Web框架Django是用于构建高效、优雅且实用的Web应用程序的强大工具。Django 2.1是这个著名框架的一个版本,它包含了多项改进和新特性,旨在提升开发者的工作效率和应用性能。在这个版本中,Django进一步强化...
Django是高级Python Web框架-Python开发
05-25
Django是一个高级Python Web框架,鼓励快速开发和简洁实用的设计。 它由经验丰富的开发人员构建,它解决了Web开发的大部分麻烦,因此您可以专注于编写应用程序而无需重新发明轮子。 它是免费和开源的。 Django ...
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
然而,在 Django 中的 GIS 查询中存在一个_sql 注入漏洞,编号为 CVE-2020-9402,这个漏洞允许攻击者执行恶意的 SQL 语句,从而获取敏感信息或控制服务器。 GIS 查询란什么? GIS 查询是 Geographic Information ...
深入分析CVE-2022-26923 ADCS权限提升漏洞
谢公子的博客
05-26 3088
目录 漏洞背景和描述 基础知识 ADCS服务搭建&LDAPS配置 PKI公钥基础设施 CA证书颁发机构 PKINIT Kerberos认证 证书模板 用户模板 计算机模板 证书注册 漏洞原理 用户模板 实验一 实验二 实验三 实验四 实验五 实验六 实验七 原理总结 计算机模板 实验一 实验二 实验三 实验四 实验五 原理总结 漏洞复现 定位证书服务器 域内 域外 创建机器用户 请求证书 认证获得域控hash 导出域内任意用户哈希
影响分析:RubyGems未授权访问漏洞CVE-2022-29176)
weixin_49715102的博客
07-11 467
2022年5月6日,RubyGems披露存在一个可导致未授权访问的漏洞CVE-2022-29176),该漏洞的CVSS评分为9.9。 RubyGems发布安全公告指出,“由于 yank 操作中存在一个漏洞,因此任何 RubyGems.org 用户都能越权删除并取代某些gems。” 本篇文章将分析CVE-2022-29176漏洞的性质,带来的影响评估和事件分析。...
CVE-2021-40449 分析
qq_41252520的博客
03-24 1706
前言 该漏洞本身原理比较简单,而作为 Win10下的利用才是本篇文章的研究重点。 1.漏洞简介 1.1.漏洞描述 win32kfull.sys中的 NtGdiResetDC\textcolor{cornflowerblue}{NtGdiResetDC}NtGdiResetDC函数存在 UAF漏洞,攻击者可以利用该漏洞进行本地权限提升。 1.2.影响版本 windows_10 windows_10 20h2 windows_10 21h1 windows_10 1607 windows_10 1809 w
CVE-2022-27336 Exp分享
F1nkS的博客
05-19 569
CVE-2022-27336 Exp 适用范围:SeaCMS v11.6-v11.9
CVE-2022-21910 and CVE-2022-21879 进攻IOCTL
skyh的博客
02-14 5061
说明 今年一月份微软修补了关于我的一个漏洞报告的问题并分配CVE-2022-21910与CVE-2022-21879,该报告总共报送了四个问题同时MSRC也为此分配了四个案例,其中两处越界读取被认为两个信息泄露漏洞,两处空指针的问题没有被认。 报告以及poc可以在这里找到 https://github.com/tianlinlintian/Report-vulnerabilities/tree/main/21910%20or%2021879 如果你看完我的报告,可能会惊讶:漏洞如此简单,竟然没有人报告过,这
【墨菲安全漏洞预警】livehelperchat < 3.9.6 存在 SSRF 漏洞
murphysec的博客
03-31 2202
漏洞发现时间 2022-03-31 标题 livehelperchat < 3.9.6 存在 SSRF 漏洞 漏洞编号 MPS-2022-7057 发现方式 墨菲安全实验室情报预警监控 语言 php 影响组件及版本 livehelperchat (影响版本:3.9....
ToolJet 敏感信息泄露漏洞CVE-2022-23067)
murphysec的博客
05-19 760
CVE-2022-28181 漏洞是由于ToolJet中token泄露,导致用户账户易被攻击者访问。该漏洞影响范围小。官方已发布补丁。 编号      CVE-2022-23067 标题 ToolJet 敏感信息泄露漏洞 描述 ToolJet 是一个开源的低代码框架,可以快速构建和部署内部工具。ToolJet 版本 v0.5.0 到 v1.2.2 容易受到通过 Referer 标头导致帐户接管的token泄漏。如果用户打开邀请链接/注册链接,然后单击页面内的任何外部链接,则会泄露引用者
CVE-2022-34265
07-28
回答: CVE-2022-34265是一个影响DjangoSQL注入漏洞。该漏洞存在于Trunc()方法的kind参数和Extract()方法的lookup_name参数未进行安全过滤的情况下,攻击者可以利用这个漏洞进行SQL注入攻击。\[2\]该漏洞的影响等级被评定为高危,但利用成本较低。受影响的版本是(∞, 3.2.14)和\[4.0, 4.0.6),官方已经在4.0.6和3.2.14版本中修复了这个问题。\[2\]如果你想复现这个漏洞,你可以选择一个名为CVE-2022-34265漏洞文件夹,然后运行docker-compose up -d命令来加载漏洞环境。\[1\]你可以通过docker-compose ps命令查看环境所在的端口号,通常是8000。\[1\]然后你可以在浏览器中输入http://your-ip:8000来访问漏洞环境。\[3\]在页面上,你会看到time和count两个参数。你可以通过修改date参数的值来触发漏洞。\[3\]需要注意的是,官方已经发布了修复漏洞的安全更新,建议开发者及时更新Django版本以避免受到攻击。\[2\] #### 引用[.reference_title] - *1* *3* [通过Trunc(kind)和Extract(lookup_name)参数的Django潜在SQL注入CVE-2022-34265)](https://blog.csdn.net/weixin_58320878/article/details/127138812)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Python Web 框架 Django 修复SQL注入漏洞CVE-2022-34265)](https://blog.csdn.net/murphysec/article/details/125697351)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值