CVE-2020-7471漏洞复现及浅析

最新推荐文章于 2024-06-25 09:10:20 发布
最新推荐文章于 2024-06-25 09:10:20 发布
阅读量1.1k 收藏 4
点赞数 2
分类专栏: 信息安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29365787/article/details/108600613
版权

CVE-2020-7471漏洞复现及浅析

一、 CVE-2020-7471介绍
2020年2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞(CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。
受影响版本:
• Django 1.11.x < 1.11.28
• Django 2.2.x < 2.2.10
• Django 3.0.x < 3.0.3
不受影响产品版本:
• Django 1.11.28
• Django 2.2.10
• Django 3.0.3

二、漏洞复现
1、kali下安装受影响的django版本 pip3 install Django==3.0.2
在这里插入图片描述

2、安装postgres 数据库
apt-get install postgresql-11

在这里插入图片描述

3、 创建测试数据库
/etc/init.d/postgresql start 开启数据库
在这里插入图片描述

Postgresql 已启动
在这里插入图片描述

连接数据库,修改密码为123456,并建立数据库test
在这里插入图片描述

4、下载poc:git clone https://github.com/Saferman/CVE-2020-7471.git
在这里插入图片描述

5、修改/root/CVE-2020-7471/sqlvul_project/settings.py
在这里插入图片描述
6、初始化测试数据库test中的表
在这里插入图片描述

7、查看数据库是没数据的
在这里插入图片描述

8、运行poc
python3 CVE-2020-7471.py
在这里插入图片描述

9、再次查看数据库,数据插入成功
在这里插入图片描述

三、POC浅析
在这里插入图片描述

initdb函数:给管理器添加初始测试数据
query函数:进行模糊测试,找出当delimiter 的值为哪些字符时,会让程序运行出现错误(即使用哪些字符可能会干扰SQL语句的执行(将delimiter 输入的字符带入了SQL语句,破坏原有语句))
query_with_evil()函数:进行注入点证明测试时,payload前后两个不同的赋值,是为了得到两个不同的结果,前一个使用正确的分隔符-,后一个是使用同样的分隔符-,但是后面带有SQL语句:
') AS “mydefinedname” FROM “vul_app_info” GROUP BY “vul_app_info”.“gender” LIMIT 1 OFFSET 1 –
数据库进行查询时,使得整个查询语句变为了:
SELECT “vul_app_info”.“gender”, STRING_AGG(“vul_app_info”.“name”, ‘-’) AS “mydefinedname” FROM “vul_app_info” GROUP BY “vul_app_info”.“gender” LIMIT 1 OFFSET 1 –
这里的payload =‘-\’) AS … LIMIT 1 OFFSET 1 –‘中的\’,反斜杠的作用只是在payload字符串赋值时转义单引号,payload中的-’,使得STRING_AGG(“vul_app_info”.“name”, ‘-’)右括号闭合了,导致了后面的SQL语句的执行。

参考链接:https://xz.aliyun.com/t/7218

取名儿好难,难于。。。
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django SQL注入漏洞CVE-2020-7471复现
玄道的网安博客
08-01 2824
简介 Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义并注入恶意SQL语句。 影响版本 Django 1.11.x < 1.11.28 Django 2.2.x < 2.2.10 Django 3.0.x < 3.0.3 Django 主开发分支 环境搭建 ..
CVE-2020-7471漏洞复现(SQL注入)
anlalu233的博客
04-18 1997
1.漏洞影响范围 /受影响版本 Django 1.11.x < 1.11.28 Django 2.2.x < 2.2.10 Django 3.0.x < 3.0.3 Django 主开发分支 /不受影响产品版本 Django 1.11.28 Django 2.2.10 Django 3.0.3 2.前期准备 查看: 以下参考https://blog.csdn.net/qq_412...
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163 CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 已为该漏洞分配了CVE标识符CVE-2020-8163。 受影响的版本:rails <5.0.1不受影响:不允许用户控制本地名称的应用程序。 固定版本:4.2.11.2 漏洞应用: 我包含了一个可用于测试目的的易受攻击的应用程序。 易受攻击的端点是: main/index
CVE-2020-7471原理分析及复现
无知亦乐
01-10 1144
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录漏洞简介漏洞影响版本一、漏洞原理分析二、相关说明三、复现总结 漏洞简介 2020年2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 漏洞影响版本 一、漏洞原理分析 在 Github
【网络安全漏洞挖掘之CVE漏洞复现
最新发布
anquan2233的博客
06-25 746
这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。的匹配范围,这里之前我们设定的访问方式是。
CVE-2021-3156
weixin_48300170的博客
07-09 225
CVE-2021-3156 Linux sudo权限提升漏洞 复现漏洞简介漏洞信息漏洞原理环境搭建漏洞复现漏洞修复 复现) 漏洞简介       linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。       overlayfs文件系统实现中存在一个权限检查漏洞,本地普通用户可以获取管理员权限。
CVE-2020-7471漏洞复现
qq_41260930的博客
02-13 6107
文章目录1. CVE-2020-7471漏洞复现1.1. 漏洞简介1.2. 漏洞影响范围1.3. 漏洞环境搭建(parrot 5.3.0-3parrot3-amd64)1.3.1. 安装 django 漏洞版本(测试使用版本为3.0.2)1.3.2. 安装postgres 数据库1.3.3. 创建测试数据库test1.3.4. 下载CVE-2020-7471到本地1.3.5. 修改配置文件1.3....
CVE-2020-2883漏洞复现
玄道的网安博客
09-12 1890
影响版本 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 环境搭建 我这里使用得是12.1.3.0.0 选择第三个选项,其他默认 Your-IP:7001/console打开网站即可 Poc地址:https://github.com/zhzyker/exphu
cveproject.github.io:CVE项目文档
05-08
docs CVE项目文档
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
CVE2020-7471
AaronLuo
02-13 465
CVE2020-7471 2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义并注入恶意SQL语句。 参考链接 影响范围 受影响版本: Django 1.11.x < 1.11....
Django SQL注入漏洞CVE-2020-7471复现
weixin_47531489的博客
07-19 744
1 简介 Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于Django。Django 是一个开放源代码的 Web 应用框架,由 Python 写成。Django 遵守 BSD 版权,初次发布于 2005 年 7 月, 并于 2008 年 9 月发布了第一个正式版本 1.0 。Django 采用了 MVT 的软件设计模式,即模型(Model),视图(View)和模板(Template)。 2 漏洞概述 2020年2月3日,Django
CVE-2020-7471 Potential SQL injection via StringAgg(delimiter)附poc
weixin_45439432的博客
02-26 284
漏洞原因 漏洞的核心是 StringAgg 聚合函数的 delimiter 参数存在 SQL 注入漏洞 官方修复 https://github.com/django/django/commit/eb31d845323618d688ad429479c6dda973056136 poc如下: encoding:utf-8 import os import django os.environ.setd...
追洞小组 | 实战CVE-2020-7471漏洞
Ms08067安全实验室
02-22 271
文章来源|MS08067 WEB攻防知识星球本文作者:守拙(Ms08067实验室追洞小组成员) 漏洞...
Tomact_CVE-2020-1938漏洞复现
08-31
复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上搭建环境:确保攻击机上已经安装了Tomcat服务器,并且版本在3.4.3以下,可以使用以下命令下载并安装Tomcat 3.4.3版本: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 3. 配置Tomcat服务器:在Tomcat安装目录下,找到server.xml文件,在<Connector>标签中添加以下内容: protocol="org.apache.coyote.ajp.AjpNio2Protocol" secretRequired="false" 4. 启动Tomcat服务器:在Tomcat安装目录下运行启动脚本,如./catalina.sh run 5. 复现漏洞:使用以下命令触发漏洞复现: python3 file_include.py -u http://目标IP:目标端口/ -p /WEB-INF/web.xml 以上步骤可以帮助你复现Tomact_CVE-2020-1938漏洞。请注意,在进行漏洞复现时务必遵守道德规范,并获得合法授权进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2020-1938 漏洞复现](https://blog.csdn.net/weixin_48799157/article/details/124889366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-1938 Tomcat文件包含漏洞复现](https://blog.csdn.net/qq_49279082/article/details/129018726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值