Django JSONFieldHStoreField SQL注入漏洞(CVE-2019-14234)

最新推荐文章于 2024-05-20 17:06:31 发布
最新推荐文章于 2024-05-20 17:06:31 发布
阅读量362 收藏 1
点赞数
分类专栏: 中间件漏洞复现 文章标签: django 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/111135225
版权

声明

好好学习,天天向上

漏洞描述

该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。

Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。

通过JSONField类获得KeyTransform类并生成sql语句的位置。

影响范围

Django 主开发分支

Django 2.2.x < 2.2.4

Django 2.1.x < 2.1.11

Django 1.11.x < 1.11.23

复现过程

这里使用2.2.3版本

使用vulhub

cd /app/vulhub-master/django/CVE-2019-14234

使用docker启动

docker-compose up -d

环境启动后,访问http://your-ip:8000

http://192.168.239.129:8000

访问,进入后台http://your-ip:8000/admin/,用户名密码为admina123123123

http://192.168.239.129:8000/admin/

进入模型Collection的管理页面http://your-ip:8000/admin/vuln/collection/

http://192.168.239.129:8000/admin/vuln/collection/

然后在GET参数中构造detail__a'b=123提交,其中detail是模型Collection中的JSONField:

http://192.168.239.129:8000/admin/vuln/collection/?detail__a%27b=123

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-14234 Django JSONField SQL注入漏洞
weixin_45260839的博客
06-25 1682
CVE-2019-14234 Django JSONField SQL注入漏洞
Django JSONField/HStoreField SQL注入漏洞CVE-2019-14234)
EC_Carrot的博客
05-25 228
漏洞背景 Django在2019年8月1日发布了一个安全更新,修复了在JSONField、HStoreField两个模型字段中存在的SQL注入漏洞。该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。Django自带的后台应用Django-Admin中就存在这样的写法,我们可以直接借助它来复现漏洞。 影响范围 Django 2.2.x < 2.2.4 Django 2.1.x < 2.1.11 Django 1.
16 - vulhub - Django JSONField/HStoreField SQL注入漏洞CVE-2019-14234)
易编橙 · 终身成长社群,相遇已是上上签!
11-03 1157
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONField,Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有了NoSQ
【小迪安全2023】第63天:服务攻防-框架安全&CVE复现&Django&Flask&Node.Js&uQuery
最新发布
人若无名,便可专心练剑
05-20 427
Django 是一款广为流行的开源 web 框架,由 Python 编写,许多网站和 app 都基于Django 开发。Django 采用了 MTV 的框架模式,即模型 M,视图 V 和模版 T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。而且Django 还包含许多功能强大的第三方插件,使得 Django 具有较强的可扩展性。
mysql中添加字段
热门推荐
m0_54850467的博客
09-11 4万+
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
Django_CVE-2020-9402_Geo_SQL注入分析 Django 框架是一个流行的 Python Web 框架,它提供了许多实用的功能,包括 GIS( Geographic Information System)查询功能。然而,在 Django 中的 GIS 查询中存在一个_sql ...
django_cve_2019_19844_poc:适用于CVE-2019-19844的PoC(https:www.djangoproject.comweblog2019dec18security-releases)
02-04
django_cve_2019_19844_poc PoC要求Python 3.7.x PostgreSQL 9.5或更高建立创建数据库(例如django_cve_2019_19844_poc ) 将数据库名称设置为环境变量DJANGO_DATABASE_NAME (例如, export DJANGO_DATABASE_NAME=...
CVE-2020-7471:django 漏洞CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 的漏洞环境和 POC
04-14
CVE-2020-7471这个仓库提供 CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 漏洞的环境和 POC受影响的 django 版本1.11 到 1.11.28(不含)2.2 到 2.2.10(不含)3.0 到 3.0.3(不含)下载使用前...
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
Django框架中伪造捕捉到的URLconf值的方法
09-21
主要介绍了在Django框架中伪造捕捉到的URLconf值的方法,Django是Python各色人气框架中最为著名的一个,需要的朋友可以参考下
检测到目标url存在框架注入漏洞_Django JSONField SQL注入漏洞复现(CVE-2019-14234)
weixin_40000131的博客
11-22 931
0x00 简介Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。而且Django还包含许多功能强大的第三方插件,使得Django具有较强的可扩展性。0x01 漏洞概述该漏洞需要开发者使用了JSONFie...
vulhub漏洞复现32_Joomla
weixin_44193247的博客
02-04 1030
vulhub漏洞复现练习篇
vulhub靶场sql注入漏洞复现
赵花花08042的博客
12-13 3188
Django JSONField/HStoreField SQL注入漏洞CVE-2019-14234) https://github.com/vulhub/vulhub/blob/master/django/CVE-2019-14234/README.zh-cn.md https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247483996&idx=1&sn=4254dc0a54003cccb29dd42935f8ccea.
vulhub Django GIS SQL注入漏洞复现
weixin_53696027的博客
05-25 231
vulhub CVE-2020-9402漏洞复现
【研究】CVE-2019-14234 Django JSONField SQL注入漏洞复现
god_Zeo的安全博客
11-20 1686
【研究】CVE-2019-14234 Django JSONField SQL注入漏洞复现1.环境2.原理3.影响版本4.利用过程 1.环境 环境 直接使用vulhub的docker环境搭建 vulhub/django/CVE-2019-14234/ 2.原理 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 ...
vulhub复现之djangoCVE-2019-14234、CVE-2020-9402)
小城的博客
12-03 1041
vulhub复现之djangoCVE-2019-14234、CVE-2020-9402、CVE-2018-14574、CVE-2017-12794)背景小故事django漏洞概述CVE-2019-14234漏洞复现漏洞修复CVE-2020-9402漏洞复现修复建议 背景小故事 公司的人一个个的都去云南参加等保测评考试,剩下我一个小扑街孤苦伶仃地在公司学习,惨的一批(我也想去云南地说) 没办法,自己搭了个vulhub玩玩,学习学习cve漏洞复现 django漏洞概述 Django通常搭配postgres
Django_JSONField_HStoreField_SQL注入漏洞 CVE-2019-14234 漏洞复现
ADummy的博客
02-22 161
Django JSONField / HStoreField SQL注入漏洞CVE-2019-14234) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>用户创建成功—>成功登录 0x01漏洞介绍 **Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。** ​

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值