Django SQL注入漏洞(CVE-2020-7471)

最新推荐文章于 2024-05-08 21:24:58 发布
最新推荐文章于 2024-05-08 21:24:58 发布
阅读量815 收藏
点赞数
分类专栏: 中间件漏洞复现 文章标签: django 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/111135334
版权

声明

好好学习,天天向上

漏洞描述

2020年2月3日,Django官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。

影响范围

• Django 1.11.x < 1.11.28
• Django 2.2.x < 2.2.10
• Django 3.0.x < 3.0.3

复现过程

这里使用3.0.2版本

我搭建在我的kali上面,kali下执行

pip3 install Django==3.0.2

在这里插入图片描述

查看django版本

在这里插入图片描述

安装postgres 数据库

apt-get install postgresql

在这里插入图片描述

开启数据库

/etc/init.d/postgresql start

进入交互界面,修改密码,创建test数据库,这个交互界面最好不要关,因为下面还要用

sudo -i -u postgres


ALTER USER postgres WITH PASSWORD '123456';
CREATE DATABASE test;

在这里插入图片描述

下载poc:

git clone https://github.com/Saferman/CVE-2020-7471.git

修改/CVE-2020-7471/sqlvul_project/settings.py

在这里插入图片描述

接着通过django初始化数据表

python3 manage.py migrate
python3 manage.py makemigrations vul_app
python3 manage.py migrate vul_app

执行POC

python3 CVE-2020-7471.py

在这里插入图片描述

再次进入数据库交互界面,查看数据

sudo -i -u postgres

\c test
\d
select * from vul_app_info;

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django SQL注入漏洞CVE-2020-7471)复现
锋刃科技的博客
08-01 2812
简介 Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义并注入恶意SQL语句。 影响版本 Django 1.11.x < 1.11.28 Django 2.2.x < 2.2.10 Django 3.0.x < 3.0.3 Django 主开发分支 环境搭建 ..
Django SQL注入漏洞
RhxrhxrR的博客
05-13 318
1.访问http://110.40.154.100:8000,可以看到Django的默认页面 2.访问http://110.40.154.100:8000/admin进入登录界面 输入账号密码进行登录 3.进入Collection的管理页面http://110.40.154.100:8000/admin/vuln/collection/ 4.GET参数中构造detail__a'b=123提交,其中detail是模型Collection中的JSONFie...
漏洞复现】Django SQL注入漏洞 (CVE-2022-28346)
做自己喜欢的事,并将其发挥到极致!
01-01 4337
Django是用Python开发的一个免费开源的Web结构,几乎包括了Web使用方方面面,能够用于快速建立高性能、文雅的网站,Diango提供了许多网站后台开发常常用到的模块,使开发者可以专注于业务部分。攻击者使用精心编制的字典,通过 **kwargs 传递给QuerySet.annotate()、aggregate()和extra()这些方法,可导致这些方法在列别名中受到SQL注入攻击,该漏洞在2.2.28之前的Django 2.2、3.2.13之前的3.2和4.0.4之前的4.0中都存在这个问题。
Python 开发 框架安全:Django SQL注入漏洞测试.(CVE-2021-35042)
最新发布
网络安全领域___专研者.
05-08 786
Django 是一个用 Python 编写的 Web 应用程序框架。它提供了许多工具和库,使得开发 Web 应用程序变得更加容易和高效。Django 遵循了“MTV”(模型-模板-视图)的设计模式,将应用程序的不同组件分离开来,使得开发人员可以更加专注于应用程序的不同方面。
Django SQL注入漏洞 CVE-2022-28346
蚁景网安学院
05-12 1073
漏洞简介Django 在2022年发布的安全更新,修复了在 QuerySet 的 annotate(), aggregate(), extra() 等函数中存在的 SQL 注入漏洞。影响版本2.2<= Django Django <2.2.283.2<= Django Django <3.2.134.0<= Django Django <4.0.4需要使用了 a...
python sql注入框架_Django SQL注入漏洞复现(CVE-2020-7471)
weixin_39617318的博客
12-09 321
漏洞简介:Django是高水准的由Python编程语言驱动的一个开源Web应用程序框架,起源于开源社区。使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序,应用广泛。2月11日,绿盟科技监测发现此漏洞PoC已公开,请相关用户尽快升级Django至修复版本,修复此漏洞。威胁类型SQL注入威胁等级高漏洞编号CVE-2020-7471受影响系统及应用版本受影响版本:Djan...
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
Django_CVE-2020-9402_Geo_SQL注入分析 Django 框架是一个流行的 Python Web 框架,它提供了许多实用的功能,包括 GIS( Geographic Information System)查询功能。然而,在 Django 中的 GIS 查询中存在一个_sql ...
CVE-2020-7471:django 漏洞CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 的漏洞环境和 POC
04-14
CVE-2020-7471这个仓库提供 CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 漏洞的环境和 POC受影响的 django 版本1.11 到 1.11.28(不含)2.2 到 2.2.10(不含)3.0 到 3.0.3(不含)下载使用前...
django-db-connection-pool:Django 的持久数据库连接后端
05-30
django-db-connection-pool Django 的 MySQL & Oracle & PostgreSQL 连接池后端,基于 SQLAlchemy。快速开始使用pip安装所有引擎: $ pip install django-db-connection-pool[all] 或选择特定引擎: $ pip install ...
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
python+Django实现防止SQL注入的办法
01-02
先看看那种容易被注入的SQL id = 11001 sql = SELECT id, name, age FROM student WHERE id = +id+ cursor = connection.cursor() try: cursor.execute(sql) result = cursor.fetchall() for result1 in result: // 代码块
Django -CSRF漏洞
二进制杯莫停的博客
02-08 556
    跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 1 CSR...
利用漏洞django-cve_2019_14234。
jhf223344的博客
05-13 607
靶机地址:http://110.40.154.100:8000 1、在浏览器进入 靶机地址 进入界面输入admin密码a123123123 然后添加用户名 就完成了
Django debug page XSS漏洞CVE-2017-12794)
07-18 864
漏洞复现:1.创建个用户:ip:8000/create_user/?username=<script>alert(7)</script>显示用户已创建。2.触发漏洞,再次访问ip:8000/create_user/?username=<script>alert(7)</script>3.触发异常:duplicate key value violate...
CVE-2020-7471-Django SQL注入漏洞复现
thelostworld
04-19 279
一、漏洞详情CVE-2020-7471:通过StringAgg(分隔符)的潜在SQL注入django.contrib.postgres.aggregates.StringAgg聚合函数使用适当设计的定界符进行了SQL注入Django是高水准的由Python编程语言驱动的一个开源Web应用程序框架,起源于开源社区。使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序,应...
Django debug page XSS漏洞
OldBowl
12-06 902
Django debug page XSS漏洞CVE-2017-12794)学习
检测到目标URL存在http host头攻击漏洞Django项目中危漏洞解决方案实操
ZeroChia的博客
04-10 735
目录起因背景解决方案扩展 起因 近期对线上项目进行安全扫描时,发现某系统存在host头攻击漏洞。 背景 上述问题出现的原因为在项目开发中如果想知道上线后运行的域名不是一件简单或者说比较常规的事,如果用一个固定的URI来作为域名又会带来各种麻烦,开发人员一般是依赖HTTP Host header,而这个header很多情况下是靠不住的。很容易遭遇到两种常见的攻击:缓存污染和密码重置。1 缓存污染是...
CVE2020-7471
AaronLuo
02-13 455
CVE2020-7471 2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义并注入恶意SQL语句。 参考链接 影响范围 受影响版本: Django 1.11.x < 1.11....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值