【vulhub】django

最新推荐文章于 2024-05-18 12:37:33 发布
最新推荐文章于 2024-05-18 12:37:33 发布
阅读量2k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: django 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/haoaaao/article/details/124543084
版权

0x00 CVE-2017-12794(xss)

1、简介

Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。

使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容,并进一步开发出全功能的 Web 服务, Django 本身基于 MVC 模型,即 Model(模型)+ View(视图)+ Controller(控制器)设计模式,MVC 模式使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能。
————————————————
https://blog.youkuaiyun.com/weixin_42250835/article/details/120946586

2、影响版本

1.11.5之前的版本。

3、搭建

4、复现

访问 http://ip:8000/create_user/?username=<script>alert('xss')</script>

再次

再次访问 http://ip:8000/create_user/?username=<script>alert('xss')</script>,触发xss异常

 

0x01 CVE-2018-14574(任意url跳转)

1、简介

服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。
由于是从可信的站点跳转出去的,用户会比较信任

2、影响版本

Django (<2.0.8)

3、搭建

 

4、复现

url后面加上想访问的网址就可以直接访问了

  

0x02 CVE-2019-14234(sql注入)

1、简介

Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。

相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有了NoSQL的一些特点。

“原因是,Django-Admin中就支持用户控制queryset的查询键名.总的来说,如果你的应用使用了JSONField,且用户可以进入应用的Django-Admin后台,就可以进行SQL注入。同时,通过Postgresql的一些特性(如命令执行方法),即可getshell。”

2、影响版本

Django 主开发分支

Django 2.2.x < 2.2.4

Django 2.1.x < 2.1.11

Django 1.11.x < 1.11.23

3、搭建

 

4、复现

访问 ip:8000/admin/login/ 输入账号 admin , a123123123

 

构造 URL payload
在GET参数中构造 detail__a'b=123 提交,其中 detail 是模型 Collection 中的 JSONField

http://139.196.87.102:8000/admin/vuln/collection/?detail__a'b=123

[ vulhub漏洞复现篇 ] Django JSONField/HStoreField SQL 注入漏洞 CVE-2019-14234
qq_51577576的博客
09-30 2656
[ vulhub漏洞复现篇 ] Django JSONField/HStoreField SQL 注入漏洞 CVE-2019-14234 Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。
[ vulhub漏洞复现篇 ] Django debug page XSS漏洞 CVE-2017-12794
qq_51577576的博客
09-29 1978
[ vulhub漏洞复现篇 ] Django debug page XSS漏洞 CVE-2017-12794 DjangoDjango软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。
利用Vulnhub复现漏洞 - Django debug page XSS漏洞(CVE-2017-12794)分析
JiangBuLiu的博客
07-02 2106
Django debug page XSS漏洞(CVE-2017-12794)分析Vulnhub官方复现教程漏洞原理漏洞复现启动环境创建用户触发漏洞漏洞利用 Vulnhub官方复现教程 https://vulhub.org/#/environments/django/CVE-2017-12794/ 漏洞原理 在使用Postgres数据库并触发异常的时候,psycopg2会将字段名和字段值全部抛出。...
Vulhub-django GIS SQL注入漏洞
shayebudon的博客
12-14 1103
首先转到列表视图:http://your-ip:8000/vuln/ 添加?order=-id到 GET 参数。看到按 id 降序排列的数据。 看到按 id 降序排列的数据。 因此根据这个信息我们可以构造报错注入来进行攻击获取数据信息。 ?order=vuln_collection.name);select updatexml(1, concat(0x7e,(select @@version)),1)%23,其中vuln是我们的应用程序和collection模型。 .
vulhub复现之django(CVE-2019-14234、CVE-2020-9402)
小城的博客
12-03 1442
vulhub复现之django(CVE-2019-14234、CVE-2020-9402、CVE-2018-14574、CVE-2017-12794)背景小故事django的漏洞概述CVE-2019-14234漏洞复现漏洞修复CVE-2020-9402漏洞复现修复建议 背景小故事 公司的人一个个的都去云南参加等保测评考试,剩下我一个小扑街孤苦伶仃地在公司学习,惨的一批(我也想去云南地说) 没办法,自己搭了个vulhub玩玩,学习学习cve漏洞复现 django的漏洞概述 Django通常搭配postgres
16 - vulhub - Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234)
易编橙 · 终身成长社群,相遇已是上上签!
11-03 1312
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONField,Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有了NoSQ
Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574)
来到了学渣的博客
01-20 2804
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhub与vulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 什么是任意url跳转漏洞: 服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网...
17 - vulhub - Django GIS SQL注入漏洞(CVE-2024-9402
2401_83974064的博客
04-06 452
目、讲解视频,并且后续会持续更新**
Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234)
最新发布
weixin_45653478的博客
05-18 547
CVE-2019-14234 是一个 SQL 注入漏洞,它存在于 Django 框架中的 JSONField 和 HStoreField 字段类型中。当开发者使用这些字段类型,并且允许用户通过查询集(queryset)的键名(key name)来执行查询时,就可能会受到此漏洞的影响。由于 Django 在处理这些查询时使用了简单的字符串拼接,恶意用户可以通过构造特定的查询来注入恶意的 SQL 代码。
[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042
qq_51577576的博客
09-28 2898
[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。
vulhub漏洞复现-Django JSONField SQL注入漏洞复现 (CVE-2019-14234)
weixin_43071873的博客
11-30 549
Django JSONField SQL注入漏洞复现 (CVE-2019-14234) 漏洞概述: Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。 通过JSONField类获得KeyTransform类并生成sql语句的位置。 其中key_name是可控的字符串,最
django shell
wan271920545的专栏
11-29 311
启动:  python manage.py shell 作用: 我们可以使用django shell进行一些调试工作,测试一些未知方法 例子: 查看模型返回值的构成 使用.all()时,看到的是下面的结果 (venv) D:\python\Django1.8.19\*******&gt;python manage.py shell Python 2.7.15 (v2.7.15:c...
HuggingGPT:一个ChatGPT控制所有AI模型,自动帮人完成AI任务
weixin_48827824的博客
04-07 2711
最强组合:HuggingFace+ChatGPT ——HuggingGPT,它来了!
ChatGPT王炸更新!能联网获取新知识,可与5000+个应用交互,网友:太疯狂了
量子位
03-24 3321
梦晨 杨净 发自 凹非寺量子位 | 公众号 QbitAI都说ChatGPT是AI的“iPhone时刻”,现在属于它的“应用商店”来了。OpenAI刚刚又甩出一个王炸——宣布推出插件功能,赋予ChatGPT使用工具、联网、运行计算的能力。例如在官方演示中,ChatGPT一旦接入数学知识引擎Wolfram Alpha,就再也不用担心数值计算不精准的问题。并且还开放了OpenAI自己的两个插件:网络浏览...
Django-06shell工具
weixin_47761086的博客
04-01 115
shell工具 django的manage工具提供了shell命令,帮助我们配置好当前工程的运行环境(如连接好数据库等),可以直接再终端中执行测试python语句。 通过命令进入shell python manage.py shell 导入两个模型类 from book.models import BookInfo,PeopleInfo mysql查看数据库日志 配置 sudo vi /etc/mysql/mysql.conf.d/mysqld.cnf 将68、69行注释后,重启mysql sudo
当ChatGPT遇上游戏引擎……
m0_74737520的博客
12-07 4899
当ChatGPT遇上游戏引擎……
IDE装上ChatGPT,这款编辑器真的做到可以自动写代码了,彻底炸裂!!
emprere的博客
04-01 169
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:ChatGPT研究框架(80页PPT,附下载)大家好,我是互联网架构师!介绍Cursor 是集成了 GPT-4 的 IDE 工具,目前免费并且无需 API Key,支持 Win、Mac、Linux 平台,可以按要求生成代码,或者让 AI...
这个ChatGPT项目有了重大更新,可以直接打包成桌面应用
didiplus
03-30 3876
如果,想获取更多精彩的内容可以关注我的公众号。构建完成后,可以使用以下命令运行镜像,其中 "my-container" 是您想要给容器取的名称。的接口,需要魔法上网才可以,所以,构建了桌面应用后,我们需要进行魔法上网才可以正常使用。外观上也作出了改变,把界面做的更加简洁。采用docker方式部署,前提是服务器的环境已经正确的安全了。进行桌面应用的构建,目前,国内也不能直接调用。好了,废话不多说,下面简单介绍一下部署方法。项目,最近这个仓库有了重大的更新,可以把。是您想要给镜像取的名称,"." 表示。
chatGPT openAI智能写稿Java代码示例
优快云专栏--北京中关村
02-28 3834
其中,prompt参数指定了用于生成文本的输入,max_tokens参数指定了生成的文本的最大长度,model参数指定了使用的模型,temperature参数指定了生成文本的创造性和随机性。注意,这里需要替换掉代码中的 YOUR_API_KEY_HERE 为你的 OpenAI API Key,同时需要在代码中指定生成图片的参数,比如 prompt 为生成图片的文本提示,width 和 height 为图片的宽高,model 为生成图片的模型,temperature 为控制生成图片多样性的参数等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haoaaao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值