通过Trunc(kind)和Extract(lookup_name)参数的Django潜在SQL注入(CVE-2022-34265)

最新推荐文章于 2023-11-24 16:34:36 发布
最新推荐文章于 2023-11-24 16:34:36 发布
阅读量638 收藏
点赞数
分类专栏: 网安学习 文章标签: kind 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58320878/article/details/127138812
版权
本文详细介绍了如何复现Django中的CVE-2022-34265漏洞,该漏洞涉及Trunc和Extract函数的潜在SQL注入问题。首先,通过在Kali Linux中搭建vulhub靶场环境,使用docker-compose启动漏洞环境。接着,展示了如何通过修改URL参数触发漏洞,如将`date`设为`minute`或不正确的时间单位。最后,讨论了安全更新和修复措施,即升级到最新版本。
摘要由CSDN通过智能技术生成

vulhub靶场------CVE-2022-34265漏洞复现

漏洞复现过程

1.启动CVE-2022-34265漏洞环境

1.在kali中打开环境,通过sudo -i进入root权限下。然后我们可以ls。查看目录下有vulhub字样
在这里插入图片描述2.cd vulhub然后可以看到vulhub目录,看到django,然后cd这个目录,进而可以看见
在这里插入图片描述

在这里插入图片描述
选择名为CVE-2022-34265漏洞文件夹(cd进入),然后输入docker-compose up -d,运行加载漏洞环境,这个过程不用着急,自动可以安装好的。
在这里插入图片描述
如图所示,即漏洞环境安装成功,我们可以通过
docker-compose ps 查看环境所在端口是多少(如下图是本人环境所在端口:8000)

最低0.47元/天 解锁文章
PatriotiWhiteHat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Python Web 框架 Django 修复SQL注入漏洞(CVE-2022-34265
OSCS开源安全社区
07-06 1089
Django 是一个由 Python 语言编写的开源 Web 应用框架,Github 上 star 为 64.9K。Python 开发者使用 Django 可以快速开发、设计和部署网站。7月4日,OSCS 监测到 Django 官方修复了一个 SQL 注入漏洞。如果 Trunc() 方法的 kind 参数Extract() 方法的 lookup_name 参数没有进行安全过滤,可能会造成 SQL 注入的风险,建议各位开发者关注。......
**深入理解与防范:利用CVE-2022-34265检测与修复Django应用中的SQL注入风险**
最新发布
gitblog_00026的博客
06-22 914
深入理解与防范:利用CVE-2022-34265检测与修复Django应用中的SQL注入风险 项目地址:https://gitcode.com/aeyesec/CVE-2022-34265 在当今快节奏的软件开发环境中,安全性成为了不可忽视的关键议题。尤其当涉及到web框架如Django时,对任何可能的安全漏洞保持警惕尤为重要。本文将聚焦于一个公开的GitHub项目,该项目旨在帮助开发者理解和验证...
CVE-2022-34265 &CVE-2019-14234 sql注入
Aiwin的博客
07-13 2556
DjangoCVE-2022-34265&CVE-2019-14234复现
Django系列所有漏洞复现vulhubCVE-2018-14574,CVE-2022-34265CVE-2021-35042
qq_47289634的博客
07-10 3173
Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。这个页面使用了Trunc函数来聚合页面点击数量,比如使用http://your-ip:8000/?在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。环境启动后,访问http://your-ip:8000即可看到Django默认首页。
Django 通过 Trunc(kind) 和 Extractlookup_name) 参数进行潜在 SQL 注入 (CVE-2022-34265
weixin_56537388的博客
11-24 519
Django2022 年6月4 日发布了一个安全更新,修复了 Trunc() 和 Extract() 数据库函数中的 SQL 注入漏洞。
每日一漏洞(cve-2022-34265
jjjj1029056414的博客
07-14 310
复现cve-2022-34265Django Trunc(kind) and Extract(lookup_name) SQL注入漏洞)
LTE宽带集群通信(B-TrunC)产业发展白皮书_产业推进组
02-07
障社会治安、安全生产和提高经济建设效率等方面发挥着重要作用。 随着通信技术的发展,行业用户的需求随之增加,除了传统的语 音业务外,对图像、视频等宽带数据业务的需求不断涌现。传统窄带 集群通信由于传输带宽...
oracle-function--api.zip_oracle_oracle API_oracle sql api
09-24
通过PL/SQL,可以实现更复杂的数据处理逻辑和业务规则,提高应用性能。 例如,你可以创建一个名为`GET_AVERAGE`的PL/SQL函数来计算表中某列的平均值: ```sql CREATE OR REPLACE FUNCTION GET_AVERAGE(column_name...
ORACLE-SQL语句学习教程解读.pdf
06-24
通过本教程的学习,读者将能够熟练地编写和执行各种Oracle SQL语句,有效地管理和操作Oracle数据库。无论是进行数据分析、开发应用程序还是进行日常数据库维护,掌握这些知识点都是非常重要的。
b-trunc标准
09-19
### b-trunc标准知识点 #### 一、标准概述 **b-trunc标准**,全称为...通过标准化的方法,不仅可以提高系统的性能和服务水平,还能够促进不同厂商之间的兼容性和互操作性,从而实现更高效、更安全的专业通信服务。
Oracle-SQL-function.rar_oracle_oracle ppt
09-24
Oracle数据库是全球广泛使用的大型关系型数据库管理系统,其SQL(结构化查询语言)功能强大,为数据管理和分析提供了丰富的工具。本资料“Oracle SQL function.ppt”将深入探讨Oracle SQL中的函数及其应用。 1. **...
Django web 开发(三) - Django的使用
热门推荐
每天进步亿点点
12-30 1万+
Django的具体使用
2022长城杯部分题目 web djangogogo| misc办公室爱情复现
m0_62107966的博客
09-03 1076
长城杯部分题目 web djangogogo| misc办公室爱情复现。 首先任意加入个参数,看到报错了,这里返回了一些系统信息:这里的环境是purchase_date,往下找,发现了extract函数,联想到Djangoextract函数的sql注入漏洞。
Django笔记二十五之数据库函数之日期函数
weixin_43354181的博客
06-12 956
日期函数主要介绍两个大类,Extract() 和 Trunc()Extract() 函数作用是提取日期,比如我们可以提取一个日期字段的年份,月份,日等数据Trunc() 的作用则是截取,比如 ,我们可以根据需求获取到日期 2020-06-18,或者更细粒度到时分秒这次我们用到下面这个 model: 我们还是将其放到 blog/models.py 下,相关的 migration 操作这里不多做介绍这个函数接受日期时间字段名称,和查询的年、月、日、时、分、秒等作为参数,提取出相应的值以整数类型返回日期类型字段包
Spring RCE 漏洞 CVE-2022-22965 的终极解决方案
oscar999的专栏
04-01 1万+
Spring框架爆出的RCE(远程命令执行)漏洞,现在这个漏洞有了统一的编号: **CVE-2022-22965**。 这个漏洞的主要原因是在JDK 9+版本里,Spring MVC 的数据绑定时出现的漏洞。
Spring [CVE-2022-22965]漏洞处理
Confused_的博客
04-12 1722
问题描述 近期spring官方公布了漏洞 - [CVE-2022-22965] 参考地址: https://tanzu.vmware.com/security/cve-2022-22965 参考issues提到的问题答案开发人员回应: 可能是由于Springframework 3.x 早于 JDK9发布,甚至发布时还未完整的支持JDK8。我们都知道新版本的产品一般都是向下兼容的,所以spring运行在新的JDK上是可行的,但是支持方面可能会出现的问题只能靠自己维护。此外,Spring Framework 3
无胁科技-TVD每日漏洞情报-2022-7-13
wuthreat无胁科技的博客
07-14 298
漏洞名称:Windows CSRSS 特权提升漏洞 漏洞级别:高危 漏洞编号:CVE-2022-22047 相关涉及:Windows 7/8/10/11,Windows Server 2022/2019/2016/2012/2008 漏洞状态:无 参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-14145漏洞名称:Django框架SQL注入漏洞 漏洞级别:无 漏洞编号:CVE-2022-34265;CNVD-2022-49971;CNNV
CVE-2022-34265
07-28
回答: CVE-2022-34265是一个影响DjangoSQL注入漏洞。该漏洞存在于Trunc()方法的kind参数Extract()方法的lookup_name参数未进行安全过滤的情况下,攻击者可以利用这个漏洞进行SQL注入攻击。\[2\]该漏洞的影响等级被评定为高危,但利用成本较低。受影响的版本是(∞, 3.2.14)和\[4.0, 4.0.6),官方已经在4.0.6和3.2.14版本中修复了这个问题。\[2\]如果你想复现这个漏洞,你可以选择一个名为CVE-2022-34265的漏洞文件夹,然后运行docker-compose up -d命令来加载漏洞环境。\[1\]你可以通过docker-compose ps命令查看环境所在的端口号,通常是8000。\[1\]然后你可以在浏览器中输入http://your-ip:8000来访问漏洞环境。\[3\]在页面上,你会看到time和count两个参数。你可以通过修改date参数的值来触发漏洞。\[3\]需要注意的是,官方已经发布了修复此漏洞的安全更新,建议开发者及时更新Django版本以避免受到攻击。\[2\] #### 引用[.reference_title] - *1* *3* [通过Trunc(kind)和Extractlookup_name)参数Django潜在SQL注入CVE-2022-34265)](https://blog.csdn.net/weixin_58320878/article/details/127138812)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Python Web 框架 Django 修复SQL注入漏洞(CVE-2022-34265)](https://blog.csdn.net/murphysec/article/details/125697351)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PatriotiWhiteHat

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值