Django SQL注入漏洞(CVE-2020-7471)复现

Django SQL注入漏洞(CVE-2020-7471)复现

漏洞简介:

 Django官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞(CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义并注入恶意SQL语句。

影响版本:

  1. Django 1.11.x < 1.11.28

  2. Django 2.2.x < 2.2.10

  3. Django 3.0.x < 3.0.3

  4. Django 主开发分支

环境搭建:

安装Django(v3.0.2)

pip3 install django==3.0.2 -i https://pypi.tuna.tsinghua.edu.cn/simple

 Django SQL注入漏洞(CVE-2020-7471)复现_第1张图片

安装postgres

apt-get install postgresql-11

Django SQL注入漏洞(CVE-2020-7471)复现_第2张图片

开启服务并登录账号postgres

密码为空

给数据库超级用户postgres添加密码123456

然后创建数据库Django SQL注入漏洞(CVE-2020-7471)复现_第3张图片

 

Poc地址: https://github.com/Saferman/CVE-2020-7471.git

Django SQL注入漏洞(CVE-2020-7471)复现_第4张图片

修改 sqlvul_projects/settings.py

修改相关配置信息,我这里修改了密码其他一样即可Django SQL注入漏洞(CVE-2020-7471)复现_第5张图片

接下来就是利用manage.py进行初始化和配置了

初始化数据表(django)

python3 manage.py migrateDjango SQL注入漏洞(CVE-2020-7471)复现_第6张图片

python3 manage.py makemigrations vul_app

python3 manage.py migrate vul_appDjango SQL注入漏洞(CVE-2020-7471)复现_第7张图片

依次执行命令查看vul_app_info里是否有内容

sudo -i -u postgres

psql

\c test

\d

select * from vul_app_info;Django SQL注入漏洞(CVE-2020-7471)复现_第8张图片

没有 

 Django SQL注入漏洞(CVE-2020-7471)复现_第9张图片

漏洞复现:

运行 POC 脚本(CVE-2020-7471.py)查看结果

 Django SQL注入漏洞(CVE-2020-7471)复现_第10张图片

回到数据库中,发现存在内容了,成功Django SQL注入漏洞(CVE-2020-7471)复现_第11张图片

漏洞修复:

升级到最新版。

你可能感兴趣的:(框架漏洞,安全,django,sql)