Django SQL注入漏洞(CVE-2020-7471)复现

最新推荐文章于 2023-11-05 13:28:17 发布
最新推荐文章于 2023-11-05 13:28:17 发布
阅读量584 收藏
点赞数
分类专栏: 框架漏洞 文章标签: 安全 django sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/121440289
版权

Django SQL注入漏洞(CVE-2020-7471)复现

漏洞简介:

 Django官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞(CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义并注入恶意SQL语句。

影响版本:

  1. Django 1.11.x < 1.11.28

  2. Django 2.2.x < 2.2.10

  3. Django 3.0.x < 3.0.3

  4. Django 主开发分支

环境搭建:

安装Django(v3.0.2)

pip3 install django==3.0.2 -i https://pypi.tuna.tsinghua.edu.cn/simple

 

安装postgres

apt-get install postgresql-11

开启服务并登录账号postgres

密码为空

给数据库超级用户postgres添加密码123456

然后创建数据库

 

Poc地址: https://github.com/Saferman/CVE-2020-7471.git

修改 sqlvul_projects/settings.py

修改相关配置信息,我这里修改了密码其他一样即可

接下来就是利用manage.py进行初始化和配置了

初始化数据表(django)

python3 manage.py migrate

python3 manage.py makemigrations vul_app

python3 manage.py migrate vul_app

依次执行命令查看vul_app_info里是否有内容

sudo -i -u postgres

psql

\c test

\d

select * from vul_app_info;

没有 

 

漏洞复现:

运行 POC 脚本(CVE-2020-7471.py)查看结果

 

回到数据库中,发现存在内容了,成功

漏洞修复:

升级到最新版。

xzhome
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-7471漏洞复现
qq_41260930的博客
02-13 6018
文章目录1. CVE-2020-7471漏洞复现1.1. 漏洞简介1.2. 漏洞影响范围1.3. 漏洞环境搭建(parrot 5.3.0-3parrot3-amd64)1.3.1. 安装 django 漏洞版本(测试使用版本为3.0.2)1.3.2. 安装postgres 数据库1.3.3. 创建测试数据库test1.3.4. 下载CVE-2020-7471到本地1.3.5. 修改配置文件1.3....
Django-CVE-2020-9402 复现
最新发布
weixin_60567444的博客
05-17 306
在GIS 查询功能中存在的SQL注入漏洞,使用了GIS中聚合查询的功能,用户在oracle的数据库且可控tolerance查询时的键名,在其位置注入SQL语句Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞
漏洞复现Django SQL注入漏洞 (CVE-2022-28346)
做自己喜欢的事,并将其发挥到极致!
01-01 4353
Django是用Python开发的一个免费开源的Web结构,几乎包括了Web使用方方面面,能够用于快速建立高性能、文雅的网站,Diango提供了许多网站后台开发常常用到的模块,使开发者可以专注于业务部分。攻击者使用精心编制的字典,通过 **kwargs 传递给QuerySet.annotate()、aggregate()和extra()这些方法,可导致这些方法在列别名中受到SQL注入攻击,该漏洞在2.2.28之前的Django 2.2、3.2.13之前的3.2和4.0.4之前的4.0中都存在这个问题。
Django SQL注入漏洞CVE-2020-7471
黑白的博客
12-13 815
声明 好好学习,天天向上 漏洞描述 2020年2月3日,Django官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 影响范围 • Django 1.11.x < 1.11.28 • Django 2.2.x < 2.2.10 • Django 3.0.x < 3.0.3 复现过程 这里使用3.0
CVE-2020-7471:django 漏洞CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 的漏洞环境和 POC
04-14
CVE-2020-7471这个仓库提供 CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 漏洞的环境和 POC受影响的 django 版本1.11 到 1.11.28(不含)2.2 到 2.2.10(不含)3.0 到 3.0.3(不含)下载使用前...
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
然而,在 Django 中的 GIS 查询中存在一个_sql 注入漏洞,编号为 CVE-2020-9402,这个漏洞允许攻击者执行恶意的 SQL 语句,从而获取敏感信息或控制服务器。 GIS 查询란什么? GIS 查询是 Geographic Information ...
django-db-connection-pool:Django 的持久数据库连接后端
05-30
django-db-connection-pool Django 的 MySQL & Oracle & PostgreSQL 连接池后端,基于 SQLAlchemy。快速开始使用pip安装所有引擎: $ pip install django-db-connection-pool[all] 或选择特定引擎: $ pip install ...
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
Django SQL注入漏洞复现CVE-2021-35042)
xiaobai_20190815的博客
04-08 6457
一、漏洞介绍 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。利用方式:1、用户认证:不需要用户认证 2、触发方式:远程,属于高危漏洞。 二、影响版本 Django 3.2 Django 3.1 三、源码分析 在add_ordering()函数中,进行如下了五个判断:字段中是否带点、字段是否为问号、字段开头是否
漏洞复现Django _2.0.8_任意URL跳转漏洞(CVE-2018-14574)
过期的秋刀鱼
11-05 545
Django是一个广泛使用的Python web框架,它有很多方便和强大的功能。但是,像任何其他软件一样,Django也可能存在安全漏洞,这个漏洞Django的CommonMiddleware中可能导致开放重定向。的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。​ Django默认配置下,如果匹配上的URL路由中最后一位是。,Django默认会跳转到带/的请求中。Django版本
Django SQL注入漏洞CVE-2020-7471复现
weixin_47531489的博客
07-19 725
1 简介 Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于DjangoDjango 是一个开放源代码的 Web 应用框架,由 Python 写成。Django 遵守 BSD 版权,初次发布于 2005 年 7 月, 并于 2008 年 9 月发布了第一个正式版本 1.0 。Django 采用了 MVT 的软件设计模式,即模型(Model),视图(View)和模板(Template)。 2 漏洞概述 2020年2月3日,Django
Django GIS SQL注入漏洞CVE-2020-9402)
EC_Carrot的博客
05-26 277
漏洞背景 DjangoDjango基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。 影响版本 Djangoproject Django 1.11 - 1.11.29 Djangoproject Django 2.2 - 2.2.11 D
Joomla内核SQL注入漏洞CVE-2018-8045)
3569
04-01 7480
Joomla! Core SQL注入漏洞NSFOCUS ID39158CVE IDCVE-2018-8045受影响版本Joomla! Joomla! 3.5.0-3.8.5漏洞点评Joomla是一套网站内容管理系统,使用PHP语言和MySQL数据库开发。Joomla! 3.5.0 -3.8.5版本对SQL语句内的变量缺少类型转换,导致User Notes列表视图内SQL注 入漏洞,可使攻击者访问或...
浅析GeoServer CVE-2023-25157 SQL注入
蚁景网安学院
06-21 812
GeoServer是一个开源的地图服务器,它是遵循OpenGIS Web服务器规范的J2EE实现,通过它可以方便的将地图数据发布为地图服务,实现地理空间数据在用户之间的共享。
网络安全SQL 注入漏洞
热门推荐
kali_Ma的博客
02-23 1万+
一、漏洞描述 WordPress是一个用PHP编写的免费开源内容管理系统,由于clean_query函数的校验不当,导致了可能通过插件或主题以某种方式从而触发SQL注入的情况。这已经在WordPress5.8.3中进行了修复。影响版本可以追溯到3.7.37。 二、漏洞分析 在分析整个漏洞之前,首先可以看一下如果想要触发该漏洞漏洞代码应该是什么样子的。 new WP_Query($_POST['query_vars']) 这也就是说,传入WP_Query的参数如果可控的话,就可以利用该漏洞。接下来我们看看整
CVE-2021-35042 Django SQL注入漏洞复现
weixin_42345596的博客
08-03 2184
CVE-2021-35042 Django SQL注入漏洞复现 漏洞描述 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。 组件介绍 Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值