声明
好好学习,天天向上
漏洞描述
2020年2月3日,Django官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。
影响范围
• Django 1.11.x < 1.11.28
• Django 2.2.x < 2.2.10
• Django 3.0.x < 3.0.3
复现过程
这里使用3.0.2版本
我搭建在我的kali上面,kali下执行
pip3 install Django==3.0.2
查看django版本
安装postgres 数据库
apt-get install postgresql
开启数据库
/etc/init.d/postgresql start
进入交互界面,修改密码,创建test数据库,这个交互界面最好不要关,因为下面还要用
sudo -i -u postgres
ALTER USER postgres WITH PASSWORD '123456';
CREATE DATABASE test;
下载poc:
git clone https://github.com/Saferman/CVE-2020-7471.git
修改/CVE-2020-7471/sqlvul_project/settings.py
接着通过django初始化数据表
python3 manage.py migrate
python3 manage.py makemigrations vul_app
python3 manage.py migrate vul_app
执行POC
python3 CVE-2020-7471.py
再次进入数据库交互界面,查看数据
sudo -i -u postgres
\c test
\d
select * from vul_app_info;
关闭镜像(每次用完后关闭)
docker-compose down
docker-compose常用命令
拉镜像(进入到vulhub某个具体目录后)
docker-compose build
docker-compose up -d
镜像查询(查到的第一列就是ID值)
docker ps -a
进入指定镜像里面(根据上一条查出的ID进入)
docker exec -it ID /bin/bash
关闭镜像(每次用完后关闭)
docker-compose down