vulfocus——Django SQL注入(CVE-2021-35042)

最新推荐文章于 2024-07-18 10:54:23 发布
原创 最新推荐文章于 2024-07-18 10:54:23 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#html #前端

描述

如果 order_by 是来自 Web 应用程序客户端的不受信任的输入,则 3.1.13 之前的 Django 3.1.x 和 3.2.5 之前的 3.2.x 允许 QuerySet.order_by SQL 注入。http://ip:port/vuln/?order= 

参照大佬的复现Django SQL注入漏洞分析复现(CVE-2021-35042) - FreeBuf网络安全行业门户

复现

 1.打开web界面

2.根据提示访问,根据返回的信息可得出order传入的值可控。

(当为“id”正序排列,当为“-id”反序排列)

3.利用堆叠+报错进行注入(flag在报错页面的下面)

 vuln_collection.id);select updatexml(1,concat(0x7e,(select @@version)),1)%23

[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042
qq_51577576的博客
09-28 3063
[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。
Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234)
weixin_45653478的博客
05-18 651
CVE-2019-14234 是一个 SQL 注入漏洞,它存在于 Django 框架中的 JSONField 和 HStoreField 字段类型中。当开发者使用这些字段类型,并且允许用户通过查询集(queryset)的键名(key name)来执行查询时,就可能会受到此漏洞的影响。由于 Django 在处理这些查询时使用了简单的字符串拼接,恶意用户可以通过构造特定的查询来注入恶意的 SQL 代码。
Django SQL注入漏洞
RhxrhxrR的博客
05-13 454
1.访问http://110.40.154.100:8000,可以看到Django的默认页面 2.访问http://110.40.154.100:8000/admin进入登录界面 输入账号密码进行登录 3.进入Collection的管理页面http://110.40.154.100:8000/admin/vuln/collection/ 4.GET参数中构造detail__a'b=123提交,其中detail是模型Collection中的JSONFie...
Django SQL注入 (CVE-2021-35042)
qq_23003811的博客
07-18 489
order_by 是来自 Web 应用程序客户端的不受信任的输入,而 3.1.13 之前的 Django 3.1.x 和 3.2.5 之前的 3.2.x 允许 QuerySet.order_by SQL 注入。3、访问/vuln/?order=页面报错,有回显,而且flag就在这里。2、访问vuln/,返回一个数据列表,有列表首先想到的就是排序。1、输入任意不存在目录,提示存在vuln/接口。Django 3.2.5 之前的 3.2.x。
【漏洞复现-django-SQL注入vulfocus/django-cve_2022_28346
10-12 2092
django-SQL注入】可控参数注入
Python 开发 框架安全:Django SQL注入漏洞测试.(CVE-2021-35042
网络安全领域___专研者.
05-08 2076
Django 是一个用 Python 编写的 Web 应用程序框架。它提供了许多工具和库,使得开发 Web 应用程序变得更加容易和高效。Django 遵循了“MTV”(模型-模板-视图)的设计模式,将应用程序的不同组件分离开来,使得开发人员可以更加专注于应用程序的不同方面。
Django SQL注入CVE-2022-28346)
weixin_46801402的博客
11-01 1239
Django SQL注入CVE-2022-28346)
CVE-2021-35042 Django QuerySet.order_by() SQL注入漏洞复现
ierciyuan的博客
08-07 1011
CVE-2021-35042 Django QuerySet.order_by() SQL注入漏洞复现。
CVE-2021-35042django order_by()函数 存在的SQL注入漏洞复现
weixin_43923736的博客
06-10 643
CVE-2021-35042django order_by()函数 存在的SQL注入漏洞复现
Django_CVE-2020-9402_Geo_SQL注入分析1
08-03
Django_CVE-2020-9402_Geo_SQL注入分析 Django 框架是一个流行的 Python Web 框架,它提供了许多实用的功能,包括 GIS( Geographic Information System)查询功能。然而,在 Django 中的 GIS 查询中存在一个_sql ...
vulfocus phpmyadmin SQL注入CVE-2020-5504)
weixin_61913198的博客
10-19 712
描述: phpMyAdmin是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。然后来到sql命令执行处可以直接执行sql命令,现在想要上传webshell需要找到网站绝对路径,常规思路让网站报错或者找phpinfo,找了一大圈没找到,这个时候就需要猜网站绝对路径了,还记得前面那个nginx嘛?访问http://ip/pma/index.php登陆,账号密码为admin 123456。
vulfocus youdiancms 9.5.0 版本 SQL注入CVE-2022-32300)
weixin_61913198的博客
10-19 1668
描述: 友点企业网站管理系统(简称YouDianCMS系统)集PC站、手机站、微网站、多端小程序(微信、百度、抖音/头条、支付宝、QQ、360小程序)、APP于一体,共用空间,数据同步,是国内开源十站合一优秀企业建站解决方案。使用sqlmap一把梭,注意,这里需要使用抓包方式注入,因为是后台sql注入,会校验cookie,直接复制xray数据包,删除payload进行注入。登陆后台使用被动扫描访问该地址,Xray成功扫描出该地址存在sql注入漏洞。然后使用cmd5解密。写入成功后,蚁剑连接。
【漏洞复现-django-SQL注入vulfocus/django-cve_2019_14234
10-12 1585
django-SQL注入】参数注入
djongo sql注入漏洞(CVE-2021-35042)
qq_49279082的博客
02-23 394
django SQL注入(CVE-2019-14234)
m0_65150886的博客
02-26 854
Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。在1.11.x before 1.11.23、2.1.x before 2.1.11和2.2.x before 2.2.4的版本中,Django存在安全漏洞,Django中使用了JSONField并且查询的“键名”可控,导致存在SQL注入漏洞。
Django sql注入漏洞
weixin_67832238的博客
05-13 569
1、访问Django: the Web framework for perfectionists with deadlines.,可以看到Django的默认页面 访问Django: the Web framework for perfectionists with deadlines./authentucate查找存在用户 存在用户admin 2、查找密码 利用Burpsuite爆破 可以得到密码为a123123123 3、添加用户信息 添...
django-sql注入攻击
随风逆流的蒲公英的博客
06-18 570
什么是sql注入注入本质上就是把输入的数据变成可执行的程序语句,所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。攻击者通过在应用程序预先定义好的SQL语句结尾加上额外的SQL语句元素,欺骗数据库服务器执行非授权的查询,篡改命令。它能够轻易的绕过防火墙直接访问数据库,甚至能够获得数据库所在的服务器的系统权限。在Web应用漏洞中,SQL Injection 漏洞的风险要高过其他所有的漏洞。
Django sql注入及解决方案
pygodnet的博客
11-24 2638
Django sql注入及解决方案 前言:sql注入多产生在拼接sql语句的场景,对数据库进行越权访问或其他危险操作,危害极其严重,本文介绍在djangosql注入的预防措施。 示例: 简单的查询语句: my_connection = connections['default'] with my_connection.cursor() as cursor: sql = "select * from my_table where id=%s limit 10"%(pk) cursor.exe
django sql漏洞CVE-2022-28347
最新发布
03-22
### 关于Django SQL注入漏洞 CVE-2022-28347 的背景 Django 是一种流行的 Python Web 开发框架,其设计目标之一是提供内置的安全机制来防止常见的安全威胁,例如跨站脚本攻击 (XSS)SQL 注入。然而,在某些情况下,由于不恰当的输入验证或错误配置,仍然可能发生安全漏洞。 对于 CVE-2022-28347,这是一个与 Django 中 ORM 查询相关的 SQL 注入漏洞。该漏洞允许经过身份验证的攻击者通过特定条件下的查询参数执行恶意 SQL 命令[^2]。此问题的根本原因在于未正确处理用户提供的数据,尤其是在动态构建复杂查询时未能充分转义特殊字符。 受影响版本包括 Django 3.2.x 版本系列中的部分子版本以及更早的一些分支。官方已发布补丁更新以解决这一问题,并建议所有用户尽快升级到修补后的稳定版。 ### 解决方案与缓解措施 #### 升级至最新版本 最直接有效的解决方案是将项目依赖的 Django 库升级到不受影响的新版本。具体来说,针对不同分支有如下推荐: - 对于长期支持 (LTS) 分支 3.2.x 用户应迁移到 **3.2.15 或更高版本**; - 如果使用的是较新的主线开发线,则需确保至少运行在 **4.0.4 及以上**。 这些新发布的修订包含了必要的修复程序,能够有效阻止潜在的 SQL 注入尝试[^3]。 #### 安全编码实践 除了及时打上厂商提供的热修外,开发者还应该遵循良好的编程习惯减少未来发生类似事件的可能性: 1. 避免手动拼接字符串作为最终执行语句的一部分;改用占位符语法让底层驱动负责实际替换工作。 ```python from django.db import connection # 不推荐做法:容易引发安全隐患 query = f"SELECT * FROM users WHERE username='{username}'" # 推荐方式:利用参数化查询防范风险 with connection.cursor() as cursor: cursor.execute("SELECT * FROM users WHERE username=%s", [username]) result = cursor.fetchall() ``` 2. 使用 Django 提供的高级抽象层——QuerySet API 来代替原始 SQL 操作。它会自动对传入的数据做适当转换从而避免大部分常见陷阱。 3. 实施严格的输入校验逻辑,限定字段只接受预期范围内的值类型和格式。 4. 启用数据库级别的防护策略比如视图权限控制或者存储过程封装核心业务流程等手段进一步增强系统的鲁棒性。 上述方法结合起来可以极大程度降低遭受此类攻击的概率并保护敏感资料免受侵害。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值