CVE 2020 7471:django 漏洞:CVE 2020 7471 Potential SQL injection via StringAgg(del
CVE-2020-7471 这个仓库提供 CVE-2020-7471 Potential SQL injection via StringAgg(delimiter) 漏洞的环境和 POC 受影响的 django 版本 1.11 到 1.11.28(不含) 2.2 到 2.2.10(不含) 3.0 到 3.0.3(不含) 下载使用前需要如下操作: 安装 django 漏洞版本,我测试用的是 pip install django==3.0.2 -i https://pypi.tuna.tsinghua.edu.cn/simple 参考 完成 postgres 数据库的安装 新建数据库 CREATE DATABASE test; 修改 sqlvul_projects/settings.py 里面的数据库配置,如果上一步你安装用的默认配置(包括设置密码为postgres),就无需修改任何配置,
文件列表
CVE-2020-7471-master.zip
(预估有个25文件)
CVE-2020-7471-master
sqlvul_project
urls.py
789B
__init__.py
0B
asgi.py
405B
__pycache__
wsgi.cpython-36.pyc
560B
__init__.cpython-36.pyc
143B
settings.cpython-36.pyc
2KB
urls.cpython-36.pyc
969B
暂无评论