2020-04-19 CVE-2020-7471-Django SQL注入漏洞復(fù)現(xiàn)

一弃舒、漏洞詳情

CVE-2020-7471:通過StringAgg(分隔符)的潛在SQL注入

django.contrib.postgres.aggregates.StringAgg聚合函數(shù)使用適當(dāng)設(shè)計的定界符進(jìn)行了SQL注入藐守。

Django是高水準(zhǔn)的由Python編程語言驅(qū)動的一個開源Web應(yīng)用程序框架,起源于開源社區(qū)洪唐。使用Django,程序員可以方便客扎、快捷地創(chuàng)建高品質(zhì)饺律、易維護(hù)、數(shù)據(jù)庫驅(qū)動的應(yīng)用程序矢棚,應(yīng)用廣泛郑什。

二、影響范圍

受影響版本:

Django 1.11.x < 1.11.28

Django 2.2.x < 2.2.10

Django 3.0.x < 3.0.3

Django 主開發(fā)分支

不受影響產(chǎn)品版本:

Django 1.11.28

Django 2.2.10

Django 3.0.3

三蒲肋、環(huán)境搭建

1蘑拯、安裝 django 漏洞版本,本次測試用的是(django==3.0.2)

pip install django==3.0.2-i https://pypi.tuna.tsinghua.edu.cn/simplepip?install?django==2.2-i?https://pypi.tuna.tsinghua.edu.cn/simple

注意:如果是pip安裝用python3也可以直接使用下面語句

python3?-m pip?install?django==3.0.2-i?https://pypi.tuna.tsinghua.edu.cn/simplepython3 -m pip?install?django==2.2-i?https://pypi.tuna.tsinghua.edu.cn/simple

2兜粘、安裝postgre 數(shù)據(jù)庫

sudo apt-getupdatesudo apt-getinstallpostgresql postgresql-client

啟動postgre 數(shù)據(jù)庫

連接postgre 數(shù)據(jù)庫在安裝完畢后申窘,系統(tǒng)會創(chuàng)建一個數(shù)據(jù)庫超級用戶 postgres并且密碼為空。然后我們以管理員身份 postgres 登陸(注:這里postgres是系統(tǒng)用戶)

切換到postgres這個用戶之后我們輸入psql進(jìn)入postgres的shell孔轴,并且我們可以看到我們這里psql的版本是9.5.21

修改postgre的密碼為root并創(chuàng)建一個thelostworld的數(shù)據(jù)庫

ALTERUSERpostgresWITHPASSWORD'root';CREATEDATABASEthelostworld;

修改 sqlvul_projects/settings.py 里面的數(shù)據(jù)庫配置

(可后臺回復(fù)“CVE-2020-7471”獲取環(huán)境和POC)

DATABASES = {'default': {'ENGINE':'django.db.backends.postgresql','NAME':'thelostworld',# 數(shù)據(jù)庫名稱'USER':'postgres','PASSWORD':'root','HOST':'127.0.0.1','PORT':'5432',? ? }}

通過 django 初始化數(shù)據(jù)表

python3manage.pymigratepython3manage.pymakemigrationsvul_apppython3manage.pymigratevul_app

運(yùn)行結(jié)果

python3 manage.py makemigrations vul_app?

運(yùn)行沒有改變數(shù)據(jù)沒關(guān)系

初始化環(huán)境完成

四剃法、漏洞復(fù)現(xiàn)

開始查看數(shù)據(jù)表

postgres=# \c thelostworld進(jìn)入數(shù)據(jù)庫thelostworld=# \d查看全部表

查看vul_app_info表的信息

thelostworld=# select * from vul_app_info;

目前表里面沒有數(shù)據(jù)

查看POC

執(zhí)行POC

再次查看數(shù)據(jù)前后對比

POC里面的數(shù)據(jù)寫入到數(shù)據(jù)庫中,注入成功

五路鹰、加固修復(fù)

升級到Django最新版3.0.3即可

參考:

https://mp.weixin.qq.com/s/KLgksoj918i2Whbjor6s7g

https://github.com/SNCKER/CVE-2020-7471

https://github.com/Saferman/CVE-2020-7471

后臺回復(fù)“CVE-2020-7471”獲取POC和初始化環(huán)境

免責(zé)聲明:本站提供安全工具贷洲、程序(方法)可能帶有攻擊性收厨,僅供安全研究與教學(xué)之用,風(fēng)險自負(fù)!

訂閱查看更多復(fù)現(xiàn)文章优构、學(xué)習(xí)筆記

thelostworld

安全路上诵叁,與你并肩前行!A┛椤@栊荨!

個人知乎:https://www.zhihu.com/people/fu-wei-43-69/columns

個人簡書:http://www.reibang.com/u/bf0e38a8d400

?原文連接:

https://mp.weixin.qq.com/s?__biz=MzIyNjk0ODYxMA==&mid=2247483923&idx=1&sn=19d8363dc6625037f7d10cdb6eda7ab4&chksm=e869e17edf1e68688bbcaec2edbd0adc1f6c8f80b7e04c729f39376ad42ebc24f9d4f044571f&token=1770150499&lang=zh_CN#rd

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末玉凯,一起剝皮案震驚了整個濱河市势腮,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌漫仆,老刑警劉巖捎拯,帶你破解...
    沈念sama閱讀 216,651評論 6 501
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異盲厌,居然都是意外死亡署照,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,468評論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門吗浩,熙熙樓的掌柜王于貴愁眉苦臉地迎上來建芙,“玉大人,你說我怎么就攤上這事懂扼〗” “怎么了?”我有些...
    開封第一講書人閱讀 162,931評論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵阀湿,是天一觀的道長赶熟。 經(jīng)常有香客問我,道長陷嘴,這世上最難降的妖魔是什么映砖? 我笑而不...
    開封第一講書人閱讀 58,218評論 1 292
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮灾挨,結(jié)果婚禮上邑退,老公的妹妹穿的比我還像新娘。我一直安慰自己劳澄,他們只是感情好瓜饥,可當(dāng)我...
    茶點故事閱讀 67,234評論 6 388
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著浴骂,像睡著了一般乓土。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,198評論 1 299
  • 城市分裂傳說
    那天趣苏,我揣著相機(jī)與錄音狡相,去河邊找鬼。 笑死食磕,一個胖子當(dāng)著我的面吹牛尽棕,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播彬伦,決...
    沈念sama閱讀 40,084評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼滔悉,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了单绑?” 一聲冷哼從身側(cè)響起回官,我...
    開封第一講書人閱讀 38,926評論 0 274
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎搂橙,沒想到半個月后歉提,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,341評論 1 311
  • ?護(hù)林員之死
    正文 獨居荒郊野嶺守林人離奇死亡区转,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,563評論 2 333
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年苔巨,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片废离。...
    茶點故事閱讀 39,731評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡侄泽,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出蜻韭,到底是詐尸還是另有隱情蔬顾,我是刑警寧澤,帶...
    沈念sama閱讀 35,430評論 5 343
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布湘捎,位于F島的核電站,受9級特大地震影響窄刘,放射性物質(zhì)發(fā)生泄漏窥妇。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 41,036評論 3 326
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一娩践、第九天 我趴在偏房一處隱蔽的房頂上張望活翩。 院中可真熱鬧,春花似錦翻伺、人聲如沸材泄。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,676評論 0 22
  • 一樁弒父案吨岭,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽拉宗。三九已至,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間旦事,已是汗流浹背魁巩。 一陣腳步聲響...
    開封第一講書人閱讀 32,829評論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點兒被人妖公主榨干…… 1. 我叫王不留姐浮,地道東北人谷遂。 一個月前我還...
    沈念sama閱讀 47,743評論 2 368
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像卖鲤,于是被迫代替她去往敵國和親肾扰。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 44,629評論 2 354

推薦閱讀更多精彩內(nèi)容