利用漏洞django-cve_2019_14234。

已于 2022-05-15 08:18:22 修改
阅读量612 收藏
点赞数
文章标签: django
于 2022-05-13 12:57:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhf223344/article/details/124749674
版权

靶机地址:http://110.40.154.100:8000

1、在浏览器进入 靶机地址

8a1c758f3d334fed9e7f66d0ea95ff01.png

2、在网站后边输入 authenticate 进行用户验证

Django 提供的函数 authenticate  用于处理登录账户的验证是否存在

95295fd37db94a3885ca59074d427578.png

这时返回一个用户名 admin ,然后在网址后输入 admin进入登陆界面,输入用户名admin,密码随便输入一个,然后打开 代理,进入burpsuite,进行抓包

a996d651330345f5ad07b78b6017c158.png

 

3、抓包完之后在将 内容发送到 Intruder模块下的Positions,将自动添加的变量取消,设置密码为变量名

b2cde41f77464113b35f0c41e79a7489.png

4、然后进入到 Intruder 模式下的 Payloads ,添加爆破字典 然后点击右上角 Startattack ,开始进行密码爆破

65430f83d6704ad2ab800f067c7475af.png

 5、密码爆破完然后看每个密码的字段,在这里可以看到 a123123123 的长度与其他的密码长度不一样,所以 a123123123 为密码

e4dd312b84e1466b9062d74221ed1d90.png

 6、接着将代理关闭,回到我们的网站登录页面 直接输入用户密码进入主页面

6670bc2fec994cb9ac9e8cc6b287aa6a.png

 最后我们可以进行 添加用户以及添加组等操作

274244719ff6452cb3cfedcb51d8795f.png

 添加组成功。

最后添加自己的用户名watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAamhmMjAwMzA2,size_20,color_FFFFFF,t_70,g_se,x_16

 

jhf200306
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django-cve_2019_14234漏洞
xiaomengxin70的博客
05-13 528
首先进入网页Django: the Web framework for perfectionists with deadlines.http://110.40.154.100:8000/ 该漏洞的简介 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。 该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。 进行a.
CVE-2020-7471原理分析及复现
无知亦乐
01-10 1137
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录漏洞简介漏洞影响版本一、漏洞原理分析二、相关说明三、复现总结 漏洞简介 2020年2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 漏洞影响版本 一、漏洞原理分析 在 Github
漏洞盒子/细数Django框架核心历史SQL注入漏洞(上)_详细信息安全笔记
最新发布
程序员三九的博客
06-15 654
0x02 CVE-2019-14234漏洞描述Django2019年发布的一个安全更新
漏洞复现】Django _2.0.8_任意URL跳转漏洞(CVE-2018-14574)
过期的秋刀鱼
11-05 560
Django是一个广泛使用的Python web框架,它有很多方便和强大的功能。但是,像任何其他软件一样,Django也可能存在安全漏洞,这个漏洞Django的CommonMiddleware中可能导致开放重定向。的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。​ Django默认配置下,如果匹配上的URL路由中最后一位是。,Django默认会跳转到带/的请求中。Django版本
Django SQL注入漏洞复现(CVE-2021-35042)
又菜又爱倒腾的博客
10-29 6738
#Django SQL注入漏洞(CVE-2021-35042)# 一、漏洞简介 Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器
Django SQL注入漏洞分析(CVE-2022-28346)
蚁景网安学院
05-11 1231
Django 在2022年发布的安全更新,修复了在 QuerySet 的 annotate(), aggregate(), extra() 等函数中存在的 SQL 注入漏洞
Django JSONField SQL注入漏洞 复现 & 原理分析
sGanYu
05-04 2401
关于这个漏洞前几天看了很多的文章,其实大部分payload是一样的,都是如何去构造,或者去命令执行复现一下,我一开始也是这样去做的,但是这个漏洞是怎么形成的,对我来说可能一知半解,或者说完全不了解,在后面学习的过程中感觉吃力又去补习了别的知识,比如Django的两个基类,ArrayField、JSONField,Json.objects.filter()和QuerySet相关的知识,包括ORM注入等等 1/漏洞原理 PostgreSQL、SQLite3、MySQL、Oracle,在大部分情况下,以上四种
django_cve_2019_19844_poc:适用于CVE-2019-19844的PoC(https:www.djangoproject.comweblog2019dec18security-releases)
02-04
cve_2019_19844_poc PoC要求Python 3.7.x PostgreSQL 9.5或更高建立创建数据库(例如django_cve_2019_19844_poc ) 将数据库名称设置为环境变量DJANGO_DATABASE_NAME (例如, export DJANGO_DATABASE_NAME=django_...
django-firebird_for DJ.3.X.rar
01-28
【标题】"django-firebird_for DJ.3.X.rar" 指的是一个针对Django 3.x版本的Firebird数据库适配器资源包。Django是Python Web开发框架,而Firebird是一种开源的关系型数据库系统,它以其稳定性和高性能而受到开发者...
PyPI 官网下载 | django-simple_perms-0.2.8.tar.gz
01-31
标题中的"PyPI 官网下载 | django-simple_perms-0.2.8.tar.gz"指出这是一个在Python Package Index (PyPI) 上发布的软件包,名为`django-simple_perms`,版本为0.2.8,其分发形式是tar.gz压缩文件。PyPI是Python...
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
Django_CVE-2020-9402_Geo_SQL注入分析 Django 框架是一个流行的 Python Web 框架,它提供了许多实用的功能,包括 GIS( Geographic Information System)查询功能。然而,在 Django 中的 GIS 查询中存在一个_sql ...
使用Django-all_auth-DjangoRestApi进行预先注册
03-04
这种方式既保留了Django-all_auth的完整用户认证流程,又利用Django Rest API的灵活性,使得整个过程可以通过API接口进行,方便集成到其他系统中。在实际应用中,你可能还需要考虑错误处理、日志记录以及安全性等...
利用漏洞django-cve_2019_14234
MGwhhyq的博客
05-13 823
步骤如下: 一,爆破密码 1,打开链接输入用户名:admin密码随便 2,打开burp设置代理后进行抓包 3,对用户名和密码选中右键点击选项一,进入lntruder页面,点击payload,打开load,使用弱密码文件进行爆破 4,结果中对于status列中位302的选项即为密码 二,打开链接 1,打开链接。 2,在网址后方输入admin后单击回车。 3,进入后在users选项上单击add添加用户 4,输入用户名和密码。 5,输入个人信息。 ...
Django及Flask漏洞合集
小小猪的博客
08-20 3364
Django漏洞 Django任意代码执行 poc: import os os.environ.setdefault('DJANGO_SETTINGS_MODULE','settings') from django.conf import settings from django.core import signing from django.contrib.sessions.backends import signed_cookies class
Django debug page XSS漏洞CVE-2017-12794)分析
mmdlm的博客
08-17 491
基本介绍Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容,并进一步开发出全功能的 Web 服务 Django 本身基于 MVC 模型,即 Model(模型)+ View(视图)+ Controller(控制器)设计模式,MVC 模式使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能Django详情参考菜鸟教程。...
Django任意URL跳转漏洞CVE-2018-14574)
jammny
01-25 2036
前言 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身 Voulhub靶机平台环境搭建和使用: https://blog.csdn.net/qq_41832837/article/details/103948358 目录: 漏洞原理 漏洞详情 漏洞复现 ...
Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞CVE-2018-14574)
来到了学渣的博客
01-20 2719
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 什么是任意url跳转漏洞: 服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网...
Django的Secret Key泄漏导致的命令执行实践
3569
02-19 4219
http://www.polaris-lab.com/index.php/archives/426/0x01 Secret Key的用途和泄漏导致的攻击面Secret Key主要用于加密、签名,下面是官方文档的说明:The secret key is used for:All sessions if you are using any other session backend thandjang...
漏洞复现】Django SQL注入漏洞 (CVE-2022-28346)
做自己喜欢的事,并将其发挥到极致!
01-01 4450
Django是用Python开发的一个免费开源的Web结构,几乎包括了Web使用方方面面,能够用于快速建立高性能、文雅的网站,Diango提供了许多网站后台开发常常用到的模块,使开发者可以专注于业务部分。攻击者使用精心编制的字典,通过 **kwargs 传递给QuerySet.annotate()、aggregate()和extra()这些方法,可导致这些方法在列别名中受到SQL注入攻击,该漏洞在2.2.28之前的Django 2.2、3.2.13之前的3.2和4.0.4之前的4.0中都存在这个问题。
django-admin list_display
05-26
`list_display` 是 Django 中的一个 ModelAdmin 类的属性,用于定义在管理页面中显示哪些字段。它是一个包含字段名称的元组或列表,可以包括模型中的任何字段、属性或方法。例如: ```python from django.contrib import admin from myapp.models import MyModel class MyModelAdmin(admin.ModelAdmin): list_display = ('id', 'name', 'description', 'created_at', 'is_active') admin.site.register(MyModel, MyModelAdmin) ``` 在上面的示例中,`list_display` 定义了在管理页面中显示的字段,包括 `id`、`name`、`description`、`created_at` 和 `is_active`。其中,`id` 是模型的默认主键字段,`name`、`description` 和 `is_active` 都是模型中的普通字段,`created_at` 是一个自定义的方法或属性,它返回该模型实例的创建时间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值