CVE-2021-35042 Django QuerySet.order_by() SQL注入漏洞复现

最新推荐文章于 2024-07-18 10:54:23 发布
最新推荐文章于 2024-07-18 10:54:23 发布
阅读量853 收藏 4
点赞数 1
分类专栏: 漏洞复现 教程 文章标签: django 网络安全 web安全 学习 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ierciyuan/article/details/126211981
版权

目录

一、漏洞信息

二、环境搭建

三、复现过程

四、修复建议

一、漏洞信息

漏洞名称DJANGO QUERYSET.ORDER_BY() SQL注入漏洞
漏洞编号CVE-2021-35042
危害等级高危
CVSS评分7.5
漏洞厂商Django
受影响版本3.1.0 <= Django < 3.1.12;3.2.0 <= Django < 3.2.5
漏洞概述Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 存在SQL注入漏洞,该漏洞源于未检测的用户输入传递给"QuerySet.order by()"可以在标记为弃用的路径中绕过预期的列引用验证,从而导致潜在的SQL注入。

二、环境搭建

使用vulhub提供的镜像容器进行靶场搭建:

docker-compose build

docker-compose up -d #启动靶场环境

访问http://your-ip:8000/vuln/可以转到Django的列表视图:

三、复现过程

1.测试漏洞,首先在http://your-ip:8000/vuln/,GET 参数添加order=-id,可得到id降序排列结果,根据此信息可以构造报错注入来获取信息:

2.获取数据库版本信息:

3.爆数据库根目录信息:

4.获取当前用户信息:

5.获取数据库表信息:

6.获取数据库表名表信息:

四、修复建议

请用户及时更新到最新版本(3.1.13/3.2.5以上)

链接 : Django security releases issued: 3.2.5 and 3.1.13 | Weblog | Django

luochen678
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django QuerySet.order_by() SQL注入漏洞复现
Tauil的博客
07-27 619
但是该靶场中数据库使用的是单独容器,而且该容器没有使用特定IP地址,如果我们使用上述的命令,连接到的是靶机本机的数据库,而不是容器本身的数据库,为了验证正确性,我们可以到靶机中进入数据库容器中。该网页使用的数据库cve,一般情况下应该继续挖掘cve数据中的用户账号密码,但是该靶机中并没有用户列表等内容,所以我们可以挖掘该网页数据库的账号密码。可以看到一共开了两个容器,一个是web服务的容器,一个是数据库的容器。内容相同,说明该处存在注入点,可以使用以下命令验证注入点存在。路径下,该页面的源码是。.....
CVE-2021-35042django order_by()函数 存在的SQL注入漏洞复现
weixin_43923736的博客
06-10 511
CVE-2021-35042django order_by()函数 存在的SQL注入漏洞复现
Django SQL注入 (CVE-2021-35042)
最新发布
qq_23003811的博客
07-18 199
order_by 是来自 Web 应用程序客户端的不受信任的输入,而 3.1.13 之前的 Django 3.1.x 和 3.2.5 之前的 3.2.x 允许 QuerySet.order_by SQL 注入。3、访问/vuln/?order=页面报错,有回显,而且flag就在这里。2、访问vuln/,返回一个数据列表,有列表首先想到的就是排序。1、输入任意不存在目录,提示存在vuln/接口。Django 3.2.5 之前的 3.2.x。
CVE-2021-35042 Django SQL注入漏洞复现
weixin_43047908的博客
08-18 4292
目录前言漏洞环境搭建漏洞复现 前言 Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。 1、用户认证:不需要用户认证
Django SQL注入漏洞复现CVE-2021-35042
xiaobai_20190815的博客
04-08 6508
一、漏洞介绍 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。利用方式:1、用户认证:不需要用户认证 2、触发方式:远程,属于高危漏洞。 二、影响版本 Django 3.2 Django 3.1 三、源码分析 在add_ordering()函数中,进行如下了五个判断:字段中是否带点、字段是否为问号、字段开头是否
MongoDB Community(mongodb-org-server-5.0.8-1.el7.x86_64.rpm)
05-28
MongoDB Community Server(mongodb-org-server-5.0.8-1.el7.x86_64.rpm)适用于RedHat / CentOS 7.0 MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。...
polkit-0.112-26.el7_9.1.x86_64.rpm离线升级包下载(Polkit漏洞CentOS7修复升级包)
02-09
CentOS 7.X版本专用 升级命令: rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 参考链接: https://ubuntu.com/security/CVE-2021-4034 ...https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
Centos7_x64-openssh7.4补丁包rpm包,(最新fix CVE-2021-41617).zip
02-18
1.上传并解压:Centos7-openssh补丁包(最新fix CVE-2021-41617 #2008884).zip 2.到服务器对应的解压目录 执行命令安装 : rpm -Fvh openssh-* 3.安装完成后执行命令查看修复情况: rpm -qa openssh --changelog | ...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
Django debug page XSS漏洞CVE-2017-12794)漏洞复现
huayimy的博客
05-11 396
Django debug page XSS漏洞CVE-2017-12794)漏洞复现
Django SQL注入漏洞复现(CVE-2021-35042)
又菜又爱倒腾的博客
10-29 6827
#Django SQL注入漏洞(CVE-2021-35042)# 一、漏洞简介 Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器
Django SQL注入漏洞CVE-2020-7471) 复现
weixin_47531489的博客
07-19 754
1 简介 Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于DjangoDjango 是一个开放源代码的 Web 应用框架,由 Python 写成。Django 遵守 BSD 版权,初次发布于 2005 年 7 月, 并于 2008 年 9 月发布了第一个正式版本 1.0 。Django 采用了 MVT 的软件设计模式,即模型(Model),视图(View)和模板(Template)。 2 漏洞概述 2020年2月3日,Django
Django1.11.4 XSS漏洞复现CVE-2017-12794)
m0_63699746的博客
07-20 276
Django是重量级选手中最有代表性的一位。首先定义了dj错误类型数组,以及获取了db的错误类型,判断出现错误类型是否在db的错误类型中,如果存在,则将dj.exc.value.__cause__=exc.value (图上没有可能是因为在1.11.5版本下),直接将错误的值传给__cause__,而在500页面中会输出__cause__的值。docker启动vluhub中的CVE-2017-12794的漏洞环境。新版本1.11.5,修复了1.11.4中500页面中可能存在的一个XSS漏洞
Django order_by SQL注入漏洞分析(CVE-2021-35042
门柚的博客
07-26 1155
Django order_by SQL注入漏洞分析(CVE-2021-35042
Django SQL 注入漏洞 (CVE-2022-28346) 复现
RestoreJustice的博客
03-16 519
Django 是用 Python 开发的一个免费开源的 Web 框架,几乎囊括了 Web 应用的方方面面,可以用于快速搭建高性能、优雅的网站,Django 提供了许多网站后台开发经常用到的模块,使开发者能够专注于业务部分。
Django SQL注入漏洞复现CVE-2022-28347)
蚁景网安学院
05-18 1095
Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问题。这是通过传递一个精心编制的字典(带有字典扩展)作为**options参数来实现的,并将注入负载放置在选项名称中。
漏洞复现Django_debug page_XSS漏洞(CVE-2017-12794)
过期的秋刀鱼
11-05 639
1.11.5版本,修复了500页面中存在的一个XSS漏洞Django 1.11.5版本。再次刷新页面触发XSS。
漏洞复现Django SQL注入漏洞 (CVE-2022-28346)
做自己喜欢的事,并将其发挥到极致!
01-01 4650
Django是用Python开发的一个免费开源的Web结构,几乎包括了Web使用方方面面,能够用于快速建立高性能、文雅的网站,Diango提供了许多网站后台开发常常用到的模块,使开发者可以专注于业务部分。攻击者使用精心编制的字典,通过 **kwargs 传递给QuerySet.annotate()、aggregate()和extra()这些方法,可导致这些方法在列别名中受到SQL注入攻击,该漏洞在2.2.28之前的Django 2.2、3.2.13之前的3.2和4.0.4之前的4.0中都存在这个问题。
F5 BIG-IP IQ 2021漏洞CVE-2021-22986:远程代码执行风险
### CVE-2021-22986: F5 BIG-IP-IQ 的远程代码执行漏洞分析 **背景**: CVE-2021-22986是一个针对F5 BIG-IP设备及其附属产品BIG-IP IQ(Intelligence Query)的安全漏洞。该漏洞允许攻击者通过不安全的API调用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值