【vulhub】django

最新推荐文章于 2024-04-06 17:06:36 发布
最新推荐文章于 2024-04-06 17:06:36 发布
阅读量2k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: django 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoaaao/article/details/124543084
版权

0x00 CVE-2017-12794(xss)

1、简介

Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。

使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容,并进一步开发出全功能的 Web 服务, Django 本身基于 MVC 模型,即 Model(模型)+ View(视图)+ Controller(控制器)设计模式,MVC 模式使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能。
————————————————
https://blog.csdn.net/weixin_42250835/article/details/120946586

2、影响版本

1.11.5之前的版本。

3、搭建

4、复现

访问 http://ip:8000/create_user/?username=<script>alert('xss')</script>

再次

再次访问 http://ip:8000/create_user/?username=<script>alert('xss')</script>,触发xss异常

 

0x01 CVE-2018-14574(任意url跳转)

1、简介

服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。
由于是从可信的站点跳转出去的,用户会比较信任

2、影响版本

Django (<2.0.8)

3、搭建

 

4、复现

url后面加上想访问的网址就可以直接访问了

  

0x02 CVE-2019-14234(sql注入)

1、简介

Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。

相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有了NoSQL的一些特点。

“原因是,Django-Admin中就支持用户控制queryset的查询键名.总的来说,如果你的应用使用了JSONField,且用户可以进入应用的Django-Admin后台,就可以进行SQL注入。同时,通过Postgresql的一些特性(如命令执行方法),即可getshell。”

2、影响版本

Django 主开发分支

Django 2.2.x < 2.2.4

Django 2.1.x < 2.1.11

Django 1.11.x < 1.11.23

3、搭建

 

4、复现

访问 ip:8000/admin/login/ 输入账号 admin , a123123123

 

构造 URL payload
在GET参数中构造 detail__a'b=123 提交,其中 detail 是模型 Collection 中的 JSONField

http://139.196.87.102:8000/admin/vuln/collection/?detail__a'b=123

haoaaao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] Django JSONField/HStoreField SQL 注入漏洞 CVE-2019-14234
qq_51577576的博客
09-30 2509
[ vulhub漏洞复现篇 ] Django JSONField/HStoreField SQL 注入漏洞 CVE-2019-14234 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于DjangoJSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。
[ vulhub漏洞复现篇 ] Django debug page XSS漏洞 CVE-2017-12794
qq_51577576的博客
09-29 1838
[ vulhub漏洞复现篇 ] Django debug page XSS漏洞 CVE-2017-12794 DjangoDjango软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器执行任意脚本代码。
利用Vulnhub复现漏洞 - Django debug page XSS漏洞(CVE-2017-12794)分析
JiangBuLiu的博客
07-02 2035
Django debug page XSS漏洞(CVE-2017-12794)分析Vulnhub官方复现教程漏洞原理漏洞复现启动环境创建用户触发漏洞漏洞利用 Vulnhub官方复现教程 https://vulhub.org/#/environments/django/CVE-2017-12794/ 漏洞原理 在使用Postgres数据库并触发异常的时候,psycopg2会将字段名和字段值全部抛出。...
Vulhub-django GIS SQL注入漏洞
shayebudon的博客
12-14 1064
首先转到列表视图:http://your-ip:8000/vuln/ 添加?order=-id到 GET 参数。看到按 id 降序排列的数据。 看到按 id 降序排列的数据。 因此根据这个信息我们可以构造报错注入来进行攻击获取数据信息。 ?order=vuln_collection.name);select updatexml(1, concat(0x7e,(select @@version)),1)%23,其vuln是我们的应用程序和collection模型。 .
vulhub复现之django(CVE-2019-14234、CVE-2020-9402)
小城的博客
12-03 1130
vulhub复现之django(CVE-2019-14234、CVE-2020-9402、CVE-2018-14574、CVE-2017-12794)背景小故事django的漏洞概述CVE-2019-14234漏洞复现漏洞修复CVE-2020-9402漏洞复现修复建议 背景小故事 公司的人一个个的都去云南参加等保测评考试,剩下我一个小扑街孤苦伶仃地在公司学习,惨的一批(我也想去云南地说) 没办法,自己搭了个vulhub玩玩,学习学习cve漏洞复现 django的漏洞概述 Django通常搭配postgres
16 - vulhub - Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234)
易编橙 · 终身成长社群,相遇已是上上签!
11-03 1181
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONField,Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有了NoSQ
Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574)
来到了学渣的博客
01-20 2750
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhubvulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 什么是任意url跳转漏洞: 服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网...
17 - vulhub - Django GIS SQL注入漏洞(CVE-2024-9402
最新发布
2401_83974064的博客
04-06 408
目、讲解视频,并且后续会持续更新**
[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042
qq_51577576的博客
09-28 2614
[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。
17 - vulhub - Django GIS SQL注入漏洞(CVE-2024-9402)
fdsgdsgdfw的博客
03-23 831
Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库的信息。开发者使用了GIS聚合查询的功能,用户在oracle的数据库且可控tolerance查询时的键名,在其位置注入SQL语句。④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)2、用户在oracle的数据库且可控tolerance查询时的键名。
vulhub漏洞复现-Django JSONField SQL注入漏洞复现 (CVE-2019-14234)
weixin_43071873的博客
11-30 493
Django JSONField SQL注入漏洞复现 (CVE-2019-14234) 漏洞概述: Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于DjangoJSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。 通过JSONField类获得KeyTransform类并生成sql语句的位置。 其key_name是可控的字符串,最
django shell
wan271920545的专栏
11-29 268
启动:  python manage.py shell 作用: 我们可以使用django shell进行一些调试工作,测试一些未知方法 例子: 查看模型返回值的构成 使用.all()时,看到的是下面的结果 (venv) D:\python\Django1.8.19\*******&gt;python manage.py shell Python 2.7.15 (v2.7.15:c...
HuggingGPT:一个ChatGPT控制所有AI模型,自动帮人完成AI任务
weixin_48827824的博客
04-07 2658
最强组合:HuggingFace+ChatGPT ——HuggingGPT,它来了!
ChatGPT王炸更新!能联网获取新知识,可与5000+个应用交互,网友:太疯狂了
量子位
03-24 3283
梦晨 杨净 发自 凹非寺量子位 | 公众号 QbitAI都说ChatGPT是AI的“iPhone时刻”,现在属于它的“应用商店”来了。OpenAI刚刚又甩出一个王炸——宣布推出插件功能,赋予ChatGPT使用工具、联网、运行计算的能力。例如在官方演示,ChatGPT一旦接入数学知识引擎Wolfram Alpha,就再也不用担心数值计算不精准的问题。并且还开放了OpenAI自己的两个插件:网络浏览...
当ChatGPT遇上游戏引擎……
m0_74737520的博客
12-07 4785
当ChatGPT遇上游戏引擎……
IDE装上ChatGPT,这款编辑器真的做到可以自动写代码了,彻底炸裂!!
emprere的博客
04-01 140
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:ChatGPT研究框架(80页PPT,附下载)大家好,我是互联网架构师!介绍Cursor 是集成了 GPT-4 的 IDE 工具,目前免费并且无需 API Key,支持 Win、Mac、Linux 平台,可以按要求生成代码,或者让 AI...
这个ChatGPT项目有了重大更新,可以直接打包成桌面应用
didiplus
03-30 3812
如果,想获取更多精彩的内容可以关注我的公众号。构建完成后,可以使用以下命令运行镜像,其 "my-container" 是您想要给容器取的名称。的接口,需要魔法上网才可以,所以,构建了桌面应用后,我们需要进行魔法上网才可以正常使用。外观上也作出了改变,把界面做的更加简洁。采用docker方式部署,前提是服务器的环境已经正确的安全了。进行桌面应用的构建,目前,国内也不能直接调用。好了,废话不多说,下面简单介绍一下部署方法。项目,最近这个仓库有了重大的更新,可以把。是您想要给镜像取的名称,"." 表示。
chatGPT openAI智能写稿Java代码示例
CSDN专栏--北京中关村
02-28 3759
,prompt参数指定了用于生成文本的输入,max_tokens参数指定了生成的文本的最大长度,model参数指定了使用的模型,temperature参数指定了生成文本的创造性和随机性。注意,这里需要替换掉代码的 YOUR_API_KEY_HERE 为你的 OpenAI API Key,同时需要在代码指定生成图片的参数,比如 prompt 为生成图片的文本提示,width 和 height 为图片的宽高,model 为生成图片的模型,temperature 为控制生成图片多样性的参数等。
使用 ChatGPT ,通过自然语言编写 eBPF 程序和追踪 Linux 系统
云微的blog
02-24 2968
eBPF 是一项革命性的技术,起源于 Linux 内核,可以在操作系统的内核运行沙盒程序。它被用来安全和有效地扩展内核的功能,而不需要改变内核的源代码或加载内核模块。今天,eBPF被广泛用于各类场景:在现代数据心和云原生环境,可以提供高性能的网络包处理和负载均衡;以非常低的资源开销,做到对多种细粒度指标的可观测性,帮助应用程序开发人员跟踪应用程序,为性能故障排除提供洞察力;保障应用程序和容器运行时的安全执行,等等。
Django 1.11.9 文档详解
"这是Django 1.11.9版本的官方文档,包含了从入门到进阶的全方位指导。" Django是Python编程语言的一款流行Web框架,它以其高效、可扩展和易于使用而备受开发者喜爱。Django 1.11.9文档详细介绍了该框架的各个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haoaaao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值