跳转至

Django Trunc(kind) and Extract(lookup_name) SQL注入漏洞 CVE-2022-34265

漏洞描述

Django在2022年7月4日发布了安全更新,修复了在数据库函数Trunc()Extract()中存在的SQL注入漏洞。

参考链接:

  • https://www.djangoproject.com/weblog/2022/jul/04/security-releases/

漏洞环境

启动一个Django 4.0.5版本的服务器:

docker-compose up -d

环境启动后,你可以在http://your-ip:8000看到一个页面。这个页面使用了Trunc函数来聚合页面点击数量,比如使用http://your-ip:8000/?date=minute即可看到按照分钟聚合的点击量:

image-20220715151734436

漏洞复现

修改date参数即可复现SQL注入漏洞:

http://your-ip:8000/?date=xxxx'xxxx

image-20220715151846936