【漏洞复现-django-SQL注入】vulfocus/django-cve_2019_14234

最新推荐文章于 2023-10-19 19:46:11 发布
最新推荐文章于 2023-10-19 19:46:11 发布
阅读量1.2k 收藏 9
点赞数 2
分类专栏: 0X06【漏洞复现】 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/127291572
版权

目录

一、靶场环境

1.1、平台:

1.2、知识:

1.3、描述:

二、漏洞验证

2.1、分析:

2.4、解题:

一、靶场环境

1.1、平台:

Vulfocus 漏洞威胁分析平台

123.58.224.8:23290

 

(如果显示连接超时也是正常的,继续往后看)

 

1

1.2、知识:

1、参数带入(白盒更容易分析参数,黑盒就在数据包里面看看运气)

源码分析,如果在Django中使用了JSONField并且查询的“键名”可控,就可以进行SQL注入

2、路径

源码审计,路径可以方便得到。黑盒的话,也得分析数据包,看天吃饭了

1.3、描述:

Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。而且Django还包含许多功能强大的第三方插件,使得Django具有较强的可扩展性。

该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句

二、漏洞验证

2.1、分析:

URL后面上加上

/admin/

从右上角可以看出已经处于登陆状态了

 

此时URL输入为

http://ip:port/admin/vuln/collection/

(这一看就是查询的地方)

 /admin/vuln/collection/?detail__a'b=1

 

其他思路:

1、考虑使用 or 1=1 永真带出数据

2、使用DNSLog带外

2.4、解题:

黑色地带(崛起)
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VULFOCUS靶场CVE-2020-5504漏洞复现拿flag
u013345705的博客
07-18 2705
VULFOCUS CVE-2020-5504
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
然而,在 Django 中的 GIS 查询中存在一个_sql 注入漏洞,编号为 CVE-2020-9402,这个漏洞允许攻击者执行恶意的 SQL 语句,从而获取敏感信息或控制服务器。 GIS 查询란什么? GIS 查询是 Geographic Information ...
Django JSONField/HStoreField SQL 注入漏洞 (CVE-2019-14234)
zzzzz1284的博客
01-05 198
CVE-2019-14234
vulfocus——Django SQL注入(CVE-2021-35042)
m0_62063669的博客
09-17 856
如果 order_by 是来自 Web 应用程序客户端的不受信任的输入,则 3.1.13 之前的 Django 3.1.x 和 3.2.5 之前的 3.2.x 允许 QuerySet.order_by SQL 注入。2.根据提示访问,根据返回的信息可得出order传入的值可控。3.利用堆叠+报错进行注入(flag在报错页面的下面)(当为“id”正序排列,当为“-id”反序排列)
漏洞复现-django-SQL注入vulfocus/django-cve_2022_28346
10-12 1723
django-SQL注入】可控参数注入
vulfocus Django SQL注入漏洞CVE-2019-14234
qq_43332837的博客
08-25 850
打开网址 访问/admin 后台登陆后访问/admin/vuln/collection/ poc: http://your-ip:8000/admin/vuln/collection/?detail__a%27b=123 http://ip:8000/admin/vuln/collection/?detail__title')%3d'1' or 1%3d1 %3bcreate table cmd_exec(cmd_output text)--%20 得到flag ...
vulhub复现djangoCVE-2019-14234CVE-2020-9402)
小城的博客
12-03 1111
vulhub复现djangoCVE-2019-14234CVE-2020-9402、CVE-2018-14574、CVE-2017-12794)背景小故事django漏洞概述CVE-2019-14234漏洞复现漏洞修复CVE-2020-9402漏洞复现修复建议 背景小故事 公司的人一个个的都去云南参加等保测评考试,剩下我一个小扑街孤苦伶仃地在公司学习,惨的一批(我也想去云南地说) 没办法,自己搭了个vulhub玩玩,学习学习cve漏洞复现 django漏洞概述 Django通常搭配postgres
CVE-2020-7471:django 漏洞CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 的漏洞环境和 POC
04-14
CVE-2020-7471这个仓库提供 CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 漏洞的环境和 POC受影响的 django 版本1.11 到 1.11.28(不含)2.2 到 2.2.10(不含)3.0 到 3.0.3(不含)下载使用前...
django-security-check:GitHub Action帮助您持续监控和修复Django应用程序中的常见安全漏洞
01-30
Django内置了诸多安全特性,如防止SQL注入、跨站脚本攻击(XSS)等,但随着技术的发展,新的安全威胁不断出现,因此需要额外的工具来确保应用程序的安全性。 GitHub Actions是GitHub提供的持续集成/持续部署(CI/CD)...
python-codesecurity:分析公共代码存储库中的Python常见漏洞和披露
02-21
Flask是一个轻量级的框架,因其灵活性而受欢迎,但这也意味着开发者需要额外关注安全实践,例如防止SQL注入、跨站脚本(XSS)攻击和跨站请求伪造(CSRF)。Django则提供了一套更全面的安全机制,包括内置的CSRF保护...
vulfocus phpmyadmin SQL注入CVE-2020-5504)
weixin_61913198的博客
10-19 446
描述: phpMyAdmin是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。然后来到sql命令执行处可以直接执行sql命令,现在想要上传webshell需要找到网站绝对路径,常规思路让网站报错或者找phpinfo,找了一大圈没找到,这个时候就需要猜网站绝对路径了,还记得前面那个nginx嘛?访问http://ip/pma/index.php登陆,账号密码为admin 123456。
vulfocus youdiancms 9.5.0 版本 SQL注入CVE-2022-32300)
最新发布
weixin_61913198的博客
10-19 749
描述: 友点企业网站管理系统(简称YouDianCMS系统)集PC站、手机站、微网站、多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)、APP于一体,共用空间,数据同步,是国内开源十站合一优秀企业建站解决方案。使用sqlmap一把梭,注意,这里需要使用抓包方式注入,因为是后台sql注入,会校验cookie,直接复制xray数据包,删除payload进行注入。登陆后台使用被动扫描访问该地址,Xray成功扫描出该地址存在sql注入漏洞。然后使用cmd5解密。写入成功后,蚁剑连接。
youdiancms 9.5.0 版本 SQL注入vulfocus复现
qq_40646572的博客
04-24 1317
从上述信息,可以看到,web服务的80端口被映射到62461端口,并且该服务对外开启了3306端口并映射到20130 端口。并且给了数据库的相关信息。
[Vulfocus解题系列]skywalking SQL注入CVE-2020-9483)
00勇士王子的博客
01-12 3775
描述 Apache SkyWalking是美国阿帕奇软件(Apache Software)基金会的一款主要用于微服务、云原生和基于容器等环境的应用程序性能监视器。 当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 复现过程 注:本次复现使用在线靶场http://vulfocus.fofa.so 打开环境 加上路径抓包 /graphql 改成post,加上payload,利用报错注入
vulhub漏洞复现-Django JSONField SQL注入漏洞复现CVE-2019-14234
weixin_43071873的博客
11-30 480
Django JSONField SQL注入漏洞复现CVE-2019-14234漏洞概述: Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。 通过JSONField类获得KeyTransform类并生成sql语句的位置。 其中key_name是可控的字符串,最
vulhub之CVE-2019-14234
u012871930的博客
03-20 349
web安全sql注入CVE-2019-14234,编码
Django SQL注入CVE-2022-28346)
weixin_46801402的博客
11-01 1101
Django SQL注入CVE-2022-28346)
django防止sql注入
weixin_33796177的博客
07-27 554
为什么80%的码农都做不了架构师?>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值