Django系列所有漏洞复现vulhubCVE-2018-14574,CVE-2022-34265,CVE-2021-35042

最新推荐文章于 2024-07-01 08:00:00 发布
最新推荐文章于 2024-07-01 08:00:00 发布
阅读量6.1k 收藏 1
点赞数 2
分类专栏: 漏洞复现:网络安全的实验室 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_47289634/article/details/131633496
版权

文章目录

Django < 2.0.8 任意URL跳转漏洞(CVE-2018-14574)

漏洞详情:

Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。

在path开头为//example.com的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。

该漏洞利用条件是目标URLCONF中存在能匹配上//example.com的规则。

复现:

访问http://your-ip:8000//www.example.com,即可返回是301跳转到//www.example.com/:
在这里插入图片描述

Django Trunc(kind) and Extract(lookup_name) SQL注入漏洞(CVE-2022-34265)

漏洞详情:

Django在2022年7月4日发布了安全更新,修复了在数据库函数Trunc()和Extract()中存在的SQL注入漏洞。

复现:

环境启动后,你可以在http://your-ip:8000看到一个页面。这个页面使用了Trunc函数来聚合页面点击数量,比如使用http://your-ip:8000/?date=minute即可看到按照分钟聚合的点击量:
在这里插入图片描述
修改date参数即可复现SQL注入漏洞:

http://your-ip:8000/?date=xxxx'xxxx

在这里插入图片描述

Django QuerySet.order_by() SQL注入漏洞(CVE-2021-35042)

漏洞详情:

Django在2021年7月1日发布了一个安全更新,修复了在QuerySet底下的order_by函数中存在的SQL注入漏洞

参考链接:

https://www.djangoproject.com/weblog/2021/jul/01/security-releases/

复现:

环境启动后,访问http://your-ip:8000即可看到Django默认首页。
访问页面http://your-ip:8000/vuln/,在GET参数中构造order=-id,会得到根据id降序排列的结果:

http://your-ip:8000/vuln/?order=-id
在这里插入图片描述
再构造GET参数order=vuln_collection.name);select updatexml(1, concat(0x7e,(select @@version)),1)%23提交,其中vuln_collection是vuln应用下的模型Collection

http://your-ip:8000/vuln/?order=vuln_collection.name);select updatexml(1, concat(0x7e,(select @@version)),1)%23

成功注入SQL语句,利用堆叠注入获得信息:
在这里插入图片描述

结束:

在这里插入图片描述

漏洞复现Django SQL注入漏洞 (CVE-2022-28346)
李火火的安全圈
01-01 5296
Django是用Python开发的一个免费开源的Web结构,几乎包括了Web使用方方面面,能够用于快速建立高性能、文雅的网站,Diango提供了许多网站后台开发常常用到的模块,使开发者可以专注于业务部分。攻击者使用精心编制的字典,通过 **kwargs 传递给QuerySet.annotate()、aggregate()和extra()这些方法,可导致这些方法在列别名中受到SQL注入攻击,该漏洞在2.2.28之前的Django 2.2、3.2.13之前的3.2和4.0.4之前的4.0中都存在这个问题。
[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042
qq_51577576的博客
09-28 2914
[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。
django执行并发操作时保证数据的一致性
AyoCross的专栏
07-01 3796
django执行并发操作时保证数据的一致性 django执行并发操作时保证数据的一致性 1. 情景复现 2. 问题分析 3. 原因梳理 4. 问题解决 修改时间 修改说明 修改人 2018-06-03 初次成稿 AyoCross 1. 情景复现 本周一,我负责维护的一个公司内部django项目,出现了两次数据库死锁导...
漏洞复现Django _2.0.8_任意URL跳转漏洞(CVE-2018-14574)
过期的秋刀鱼
11-05 769
Django是一个广泛使用的Python web框架,它有很多方便和强大的功能。但是,像任何其他软件一样,Django也可能存在安全漏洞,这个漏洞Django的CommonMiddleware中可能导致开放重定向。的情况下,Django没做处理,导致浏览器认为目的地址是绝对路径,最终造成任意URL跳转漏洞。​ Django默认配置下,如果匹配上的URL路由中最后一位是。,Django默认会跳转到带/的请求中。Django版本
漏洞复现Django -SQL注入漏洞复现(CVE-2019-14234)
过期的秋刀鱼
11-05 341
复现环境:Vulhub环境启动后,访问即可看到Django默认首页。
Django SQL注入漏洞复现CVE-2021-35042
xiaobai_20190815的博客
04-08 6823
一、漏洞介绍 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。利用方式:1、用户认证:不需要用户认证 2、触发方式:远程,属于高危漏洞。 二、影响版本 Django 3.2 Django 3.1 三、源码分析 在add_ordering()函数中,进行如下了五个判断:字段中是否带点、字段是否为问号、字段开头是否
Django SQL注入漏洞CVE-2020-7471)复现
玄道的网安博客
08-01 2879
简介 Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义并注入恶意SQL语句。 影响版本 Django 1.11.x < 1.11.28 Django 2.2.x < 2.2.10 Django 3.0.x < 3.0.3 Django 主开发分支 环境搭建 ..
Django JSONField SQL注入漏洞 复现 & 原理分析
sGanYu
05-04 2575
关于这个漏洞前几天看了很多的文章,其实大部分payload是一样的,都是如何去构造,或者去命令执行复现一下,我一开始也是这样去做的,但是这个漏洞是怎么形成的,对我来说可能一知半解,或者说完全不了解,在后面学习的过程中感觉吃力又去补习了别的知识,比如Django的两个基类,ArrayField、JSONField,Json.objects.filter()和QuerySet相关的知识,包括ORM注入等等 1/漏洞原理 PostgreSQL、SQLite3、MySQL、Oracle,在大部分情况下,以上四种
Django任意URL跳转漏洞CVE-2018-14574
qq_68163788的博客
07-01 1039
Django 最初被设计用于具有快速开发需求的新闻类站点,目的是要实现简单快捷的网站开发。以下内容简要介绍了如何使用 Django 实现一个数据库驱动的网络应用。Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。 (由配置项中的django.middleware.common.CommonMiddleware、APPEND_SLASH来决定)。 在path开头为//example.com的情况下,Django没做处理,导致浏览器认
Django CVE-2018-14574
Debris丶的博客
12-21 1805
Django CVE-2018-14574 版本说明 开发环境使用的Python版本为Python3.5.1,使用的Django版本为Django2.0。 注意:打开Django2.0官网,可以发现其上方提示Django2.0是一个不安全的版本(这是发甚了什么事)。 去Vulhub一搜,果然有Django2.0版本的漏洞,编号为CVE-2018-14574: 涉及到的版本为:Django1.11.15之前的1.11.x版本以及Django2.0.8之前的Django2.0.x版本。 有漏洞的组件是Dja
Python Web 框架 Django 修复SQL注入漏洞CVE-2022-34265
OSCS开源安全社区
07-06 1221
Django 是一个由 Python 语言编写的开源 Web 应用框架,Github 上 star 为 64.9K。Python 开发者使用 Django 可以快速开发、设计和部署网站。7月4日,OSCS 监测到 Django 官方修复了一个 SQL 注入漏洞。如果 Trunc() 方法的 kind 参数和 Extract() 方法的 lookup_name 参数没有进行安全过滤,可能会造成 SQL 注入的风险,建议各位开发者关注。......
Django1.11.4 XSS漏洞复现CVE-2017-12794)
m0_63699746的博客
07-20 451
Django是重量级选手中最有代表性的一位。首先定义了dj错误类型数组,以及获取了db的错误类型,判断出现错误类型是否在db的错误类型中,如果存在,则将dj.exc.value.__cause__=exc.value (图上没有可能是因为在1.11.5版本下),直接将错误的值传给__cause__,而在500页面中会输出__cause__的值。docker启动vluhub中的CVE-2017-12794的漏洞环境。新版本1.11.5,修复了1.11.4中500页面中可能存在的一个XSS漏洞
Django SQL 注入漏洞 (CVE-2022-28346) 复现
RestoreJustice的博客
03-16 994
Django 是用 Python 开发的一个免费开源的 Web 框架,几乎囊括了 Web 应用的方方面面,可以用于快速搭建高性能、优雅的网站,Django 提供了许多网站后台开发经常用到的模块,使开发者能够专注于业务部分。
Django debug page XSS漏洞CVE-2017-12794)漏洞复现
huayimy的博客
05-11 561
Django debug page XSS漏洞CVE-2017-12794)漏洞复现
Django SQL注入漏洞CVE-2020-7471) 复现
weixin_47531489的博客
07-19 829
1 简介 Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于DjangoDjango 是一个开放源代码的 Web 应用框架,由 Python 写成。Django 遵守 BSD 版权,初次发布于 2005 年 7 月, 并于 2008 年 9 月发布了第一个正式版本 1.0 。Django 采用了 MVT 的软件设计模式,即模型(Model),视图(View)和模板(Template)。 2 漏洞概述 2020年2月3日,Django
Django SQL注入漏洞复现(CVE-2021-35042)
又菜又爱倒腾的博客
10-29 7215
#Django SQL注入漏洞(CVE-2021-35042)# 一、漏洞简介 Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器
CVE-2021-35042 Django QuerySet.order_by() SQL注入漏洞复现
ierciyuan的博客
08-07 953
CVE-2021-35042 Django QuerySet.order_by() SQL注入漏洞复现
Django SQL注入漏洞复现CVE-2022-28347)
蚁景网安学院
05-18 1255
Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问题。这是通过传递一个精心编制的字典(带有字典扩展)作为**options参数来实现的,并将注入负载放置在选项名称中。
漏洞复现Django_debug page_XSS漏洞(CVE-2017-12794)
过期的秋刀鱼
11-05 804
1.11.5版本,修复了500页面中存在的一个XSS漏洞Django 1.11.5版本。再次刷新页面触发XSS。
nefu离散数学pbl
最新发布
12-28
针对查找与东北林业大学(NEFU)离散数学PBL相关的教学资料或项目的请求,在线资源中并没有直接提及具体的离散数学PBL项目或者实验报告实例。然而,可以提供一些建议来帮助获取这类材料。 --- 对于寻找特定的教学资料和了解课程设计以及实验报告的要求,学生通常可以通过以下途径获得相关信息: 查阅官方渠道提供的信息 学校官方网站、教务处网站或是学院网页经常会有最新的课程大纲、推荐教材列表等公开发布的信息。这些地方可能会有关于离散数学采用的PBL案例介绍或者是具体的学习指南链接。 联系授课教师或助教团队 任课老师是最清楚课程安排的人之一,他们能够给出最准确的答案并且可能分享之前学生的优秀作业样本供参考学习;此外还可以询问是否存有在线平台存放历年来的相关文档。 加入学术社交群组讨论 利用社交媒体上的专业论坛比如知乎、豆瓣小组甚至是微博话题标签等方式参与交流互动,很多同学会在上面分享自己的经验和心得笔记,有时也能找到非正式但非常有价值的参考资料来源。 探索图书馆电子数据库服务 许多高校都订阅了大量的国内外知名期刊论文全文库,像中国知网CNKI、万方数据这样的平台上或许能找到其他院校类似课题的研究成果作为借鉴对象。 尝试跨校资源共享计划 一些地区性的高等教育联盟会组织成员之间互相开放部分优质教育资源给对方师生使用,这包括但不限于视频公开课、MOOCs等形式多样的数字化产品。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青衫木马牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值