当前位置: 首页 > news >正文

佛山新网站建设渠道广东建设集团

news 2025/10/21 21:56:28
佛山新网站建设渠道,广东建设集团,登封网站建设公司,企业网络费用漏洞描述 Django 于2020年3 月4日发布了一个安全更新,修复了 GIS 函数和聚合中的 SQL 注入漏洞。 参考链接: Django security releases issued: 3.0.4, 2.2.11, and 1.11.29 | Weblog | Django 该漏洞要求开发者使用 JSONField/HStoreField;此外&…

漏洞描述

Django 于2020年3 月4日发布了一个安全更新,修复了 GIS 函数和聚合中的 SQL 注入漏洞。

参考链接:

  • Django security releases issued: 3.0.4, 2.2.11, and 1.11.29 | Weblog | Django

该漏洞要求开发者使用 JSONField/HStoreField;此外,还可以控制 QuerySet 的字段名称。Django 的内置应用程序 Django-Admin 受到影响,这为我们提供了一种重现漏洞的简单方法。

 漏洞环境及利用

搭建docker环境

这里遇到一个问题,这个占用空间比较大卡住了,后来查看docker日志才发现

漏洞利用POC

http://139.196.87.102:8000/vuln/?q=20)%20%3D%201%20OR%20(select%20utl_inaddr.get_host_name((SELECT%20version%20FROM%20v%24instance))%20from%20dual)%20is%20null%20%20OR%20(1%2B1

漏洞利用如下

http://www.sczhlp.com/news/65115/

相关文章:

  • PLC、传感器、编码器、变频器、继电器接线与常识
  • 做防伪的网站大连建设网信息公开行政审批专栏
  • 建设一个房产网站赚钱吗汕尾百度seo公司
  • 顺德网站建设如何wordpress更改站点地址
  • 做外贸需要到外汇管理网站四川成都设计公司
  • 学做陶艺作品的网站计算机网站开发就业形势
  • 如何提网站建设需求中国免费网站建设
  • 佰维网站建设运营计划方案怎么写
  • 盘锦网站建设制作禁用wordpress裁剪
  • 网站专题设计模板老外做的中国汉字网站
  • 网站推广优势做电商网站有什语言好
  • 网站 建设需要提供哪些资料建筑工程施工招聘信息
  • ubuntu系统配置多IP方法
  • DeepSeek-V3.1重磅发布,袋鼠云智能产品全家桶率先适配
  • 自适应提示注入挑战赛(LLMail-Inject)优胜者揭晓:探索AI安全防御前沿
  • 辽阳做网站公司注册域名阿里云
  • 淘宝返利网站怎么做的沈阳市网站设计制作公司
  • 网店代运营网站怎样申请企业邮箱账号
  • 网络营销网站策划湛江麻章区
  • 图片素材网站免费大推荐小程序登录注册
  • 项目网站制作一条龙建站
  • 重庆招聘一般上什么网站无代码网站开发平台有哪些
  • 食品网站建设 网站定制开发oa系统品牌
  • 一般网站的后台怎么做的aso优化的主要内容为
  • 怎么做微信里的网站链接长沙网站建设长沙建设银行
  • 公司网站下二级站点如何做拖拽自助建站系统源码
  • 安化网站建设网站模版下载
  • 动漫设计与制作好学吗济南网站优化排名推广
  • 那些提卡网站是怎么做的东莞专业网站设计咨询
  • 网站咨询弹窗是怎么做的个人主页网站