漏洞复现 | Django SQL注入漏洞复现

Delina

原文链接：漏洞复现 | Django SQL注入漏洞复现
​
0x01 漏洞描述
Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。
​
360漏洞云于2021年7月5日监测到Django存在SQL注入漏洞（CVE-2021-35042），并于第一时间推送了该漏洞情报：

该漏洞源于对QuerySet.order_by()中用户提供数据的过滤不足，未经过滤的用户输入可在标记为弃用的路径中绕过预期的列引用验证，从而导致可能的SQL注入。远程攻击者可通过向应用发送特殊构造的请求，实现任意SQL命令执行。
360漏洞云，公众号：360漏洞云漏洞情报 | Django SQL注入漏洞

今天，360漏洞云对该漏洞成功进行了复现。
0x02 漏洞复现
360漏洞云已成功复现该漏洞，演示如下：
​
正常访问
​
注入sleep代码后
完整POC代码已在360漏洞云情报平台发布，360漏洞云情报平台用户可通过平台下载进行安全检测。
0x03 危害等级
高危
0x04 影响版本
Django 3.2
Django 3.1
0x05 修复版本
Django 3.2.5
Django 3.1.13
0x06 修复建议
厂商已发布升级修复漏洞，用户请尽快更新至安全版本。
​