Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234)

最新推荐文章于 2024-02-26 18:00:04 发布
最新推荐文章于 2024-02-26 18:00:04 发布
阅读量678 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42918771/article/details/106762680
版权

Django JSONField/HStoreField SQL注入漏洞

漏洞描述:

Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。

Django在2019年8月1日发布了一个安全更新,修复了在JSONField、HStoreField两个模型字段中存在的SQL注入漏洞。该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。Django自带的后台应用Django-Admin中就存在这样的写法,我们可以直接借助它来复现漏洞。

环境搭建:

环境搭建,环境启动后,访问http://your-ip:8000即可看到Django默认首页。
在这里插入图片描述

漏洞复现:

首先登陆后台http://your-ip:8000/admin/,用户名密码为admin、a123123123
在这里插入图片描述
登陆后台后,进入模型Collection的管理页面http://your-ip:8000/admin/vuln/collection/:
在这里插入图片描述
然后在GET参数中构造detail__a’b=123提交,其中detail是模型Collection中的JSONField:

http://your-ip:8000/admin/vuln/collection/?detail__a%27b=123
可见,单引号已注入成功,SQL语句报错:
在这里插入图片描述
此时,后端执行的代码其实就是:
Collection.objects.filter(**dict(“detail__a’b”: ‘1’)).all()。

参考链接:https://www.leavesongs.com/PENETRATION/django-jsonfield-cve-2019-14234.html

BeretSEC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ vulhub漏洞复现篇 ] Django JSONField/HStoreField SQL 注入漏洞 CVE-2019-14234
qq_51577576的博客
09-30 2509
[ vulhub漏洞复现篇 ] Django JSONField/HStoreField SQL 注入漏洞 CVE-2019-14234 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于DjangoJSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。
CVE-2019-14234——SQL注入漏洞
战神/calmness的博客
11-21 1690
CVE-2019-14234Django JSONField SQL注入漏洞复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 漏洞概述: Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏...
CVE-2019-14234漏洞复现(SQL注入
weixin_71090536的博客
09-23 391
漏洞环境(路径):vulhub / django / CVE-2019-14234。1. 首先,使用用户名和密码登录 Django-Admin。用户名密码为:admin / a123123123。即表明此处含有 SQL 注入漏洞。3. 在其 URL 中添加 GET 参数。
CVE-2019-14234 Django JSONField SQL注入漏洞
weixin_45260839的博客
06-25 1714
CVE-2019-14234 Django JSONField SQL注入漏洞
Django JSONFieldHStoreField SQL注入漏洞CVE-2019-14234
黑白的博客
12-13 373
声明 好好学习,天天向上 漏洞描述 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于DjangoJSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。 通过JSONField类获得KeyTransf
Django JSONField/HStoreField SQL 注入漏洞 (CVE-2019-14234)
zzzzz1284的博客
01-05 199
CVE-2019-14234
CVE-2019-14234 Django JSONField SQL注入漏洞复现
m0_48520508的博客
07-28 2525
0x01简介 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONFieldDjango是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有
漏洞django-cve_2019_14234 SQL注入
m0_62791432的博客
05-13 480
访问http://110.40.154.100:8000/进入页面 登录环境: 访问:http://1.1.1.1:8000/admin/vuln/collection/输入默认账户密码 账户:adimin 密码:a123123123 登录成功后看到以下界面:
jsonstore:将Django JSONField数据公开为虚拟模型字段
05-11
Django JSONStoreDjango JSONField数据公开为虚拟模型字段 照常使用ModelForm和ModelAdmin。 执行简单的查询。 需要时可以迁移到实际表列,而无需更改代码。 适用于存储愚蠢的业务数据,无需数据库迁移的快速原型以及替换多表继承联接。 请谨慎使用! 用JSON数据替换关系结构应该是认真的体系结构决策。 与任何JSONField一起使用 , , ,即将推出的django 仅支持定义的进行中部分。 快速开始 import jsonstore from django import forms from django . contrib import admin from django . db import models from .??. import JSONField class Employee ( models . Model
【研究】CVE-2019-14234 Django JSONField SQL注入漏洞复现
god_Zeo的安全博客
11-20 1710
【研究】CVE-2019-14234 Django JSONField SQL注入漏洞复现1.环境2.原理3.影响版本4.利用过程 1.环境 环境 直接使用vulhub的docker环境搭建 vulhub/django/CVE-2019-14234/ 2.原理 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 ...
16 - vulhub - Django JSONField/HStoreField SQL注入漏洞CVE-2019-14234
易编橙 · 终身成长社群,相遇已是上上签!
11-03 1181
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONFieldDjango是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有了NoSQ
【WEB攻防】【CVE-2019-14234Django JSONField SQL注入 复现
AAAAAAAAAAAA66的博客
12-19 1637
BMZCTF 【CVE-2019-14234Django JSONField SQL注入
buuctf [Django]CVE-2019-14234
qq_1873822的博客
03-23 828
漏洞描述 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于DjangoJSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。 通过JSONField类获得KeyTransform类并生成sql语句的
django SQL注入(CVE-2019-14234)
最新发布
m0_65150886的博客
02-26 601
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。在1.11.x before 1.11.23、2.1.x before 2.1.11和2.2.x before 2.2.4的版本中,Django存在安全漏洞Django中使用了JSONField并且查询的“键名”可控,导致存在SQL注入漏洞
vulhub之CVE-2019-14234
u012871930的博客
03-20 353
web安全,sql注入CVE-2019-14234,编码
Django CVE-2019-14234
weixin_44110913的博客
09-19 1076
CVE-2019-14234Django JSONField SQL注入漏洞复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 漏洞概述: Django通常搭配postg...
Django 2020-9402 Geo SQL注入漏洞详解与修复分析
Django CVE-2020-9402是一个针对Oracle数据库的SQL注入漏洞,主要影响的是GIS(Geographic Information System)功能中的函数和聚合操作。这个漏洞源于对GIS查询中的`tolerance`参数的不当处理,该参数允许用户输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值