漏洞描述:

Casdoor 是一个基于 OAuth 2.0 / OIDC 的中心化的单点登录(SSO)身份验证平台,简单来说,就是 Casdoor可以帮你解决用户管理的难题,你无需开发用户登录、注册等与用户鉴权相关的一系列功能,只需几个步骤进行简单配置,与你的主应用配合,便可完全托管你的用户模块,简单省心,功能强大。Casdoor目前作为 Casbin 社区项目统一使用的鉴权平台,并且项目已开源。。

漏洞利用条件:

在查询API 存在与字段和值参数相关的SQL 注入漏洞,未经授权的攻击者可以利用该漏洞获取数据库敏感信息。如api/get-organizations

漏洞影响范围:

Casdoor < Casdoor 1.13.1

漏洞复现:

poc:

/api/get-organizations?p=123&pageSize=123&value=cfx&sortField=&sortOrder=&field=updatexml(null,version(),null)

修复建议:

1、升级官方最新安全版本。

2、加强对用户输入信息进行验证和过滤,在具体检查输入或提交的变量时,对于括号、冒号等危险字符进行转换或者过滤。

Casdoor get-organizations SQL注入漏洞 CVE-2022-24124相关推荐

  1. Apache 'mod_accounting'模块SQL注入漏洞(CVE-2013-5697)

    漏洞版本: mod_accounting 0.5 漏洞描述: BUGTRAQ ID: 62677 CVE ID: CVE-2013-5697mod_accounting是Apache 1.3.x上的流 ...

  2. guestbook.php注入,TinyGuestBook 'sign.php'多个SQL注入漏洞

    发布日期:2012-09-23 更新日期:2012-10-04 受影响系统: TinyGuestBook TinyGuestBook 描述: ----------------------------- ...

  3. WordPress ProPlayer插件‘id’参数SQL注入漏洞

    漏洞名称: WordPress ProPlayer插件'id'参数SQL注入漏洞 CNNVD编号: CNNVD-201305-468 发布时间: 2013-05-22 更新时间: 2013-05-22 ...

  4. 细数Django框架核心历史SQL注入漏洞(上)

    本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章 本文首发于奇安信攻防社区:https://forum.butian.net/share/1923 本文仅用于技术 ...

  5. 易想团购 注入 user.php,易想团购系统通杀SQL注入漏洞分析及利用漏洞预警 -电脑资料...

    刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序, 找到get_client_ip()函数 ...

  6. SQL注入漏洞的检测与防范技术

    提 要   本文从SQL注入的基本概念和注入原理入手,分析总结了SQL注入漏洞的检测及其防范技术措施. 关键词  SQL注入漏洞 检测 防范技术 引 言    近几年来随着计算机网络和WEB技术的飞速 ...

  7. thinkphp日志泄漏漏洞_ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法...

    ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件 根据官方文档对"防止SQL注入" ...

  8. Backtrack5 SQL注入漏洞探测

    SQLMAP,它是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL. SQLMAP ...

  9. WEB安全:XSS漏洞与SQL注入漏洞介绍及解决方案

    对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,希望大家多多提意见. 对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避 ...

最新文章

  1. 如何读论文才不至于发疯?
  2. java 获取第一帧_java获取视频的第一帧
  3. apk可以解压再复制到手机吗_不行了,这个打通手机和电脑的神器,必须得安利给你们...
  4. Tensorflow csv文件读写与分批训练
  5. 基于Jquery+Ajax+Json+高效分页
  6. 【转】采用dlopen、dlsym、dlclose加载动态链接库
  7. python plot 坐标轴范围_Python-Matplotlib 15 坐标轴范围
  8. C代码+汇编 C的for汇编学习分析
  9. xml格式是什么示例_什么是对抗示例?
  10. Nat. Commun.|北京大学吴华君,基因组3D结构调控胚胎干细胞分化
  11. linux系统时间和硬件时间的修改,Linux修改日期、时间,系统与硬件时间
  12. STM8单片机串口发送引脚和接收引脚分开使用
  13. ipad air屏幕不能滑动,无法解锁怎么处理
  14. 房费制——报表(1)
  15. python成语接龙代码_Python实现成语接龙
  16. 使用JOPENS-MSDP系统进行简单的地震定位
  17. liujian的效果图
  18. 鸿蒙应用开发学习1——应用完整开发流程
  19. category theory 简介
  20. WPF 自定义分页控件TextBox分页页数只输入数字验证

热门文章

  1. Python排序进阶版:根据一个列表的顺序对其他列表进行排序
  2. 百度吃鸡排名预测挑战赛第六名方案(基于PyCaret)
  3. b360m能插HTML,i7 9700配b360m主板可以吗
  4. 用Python 玩连连看 是什么效果?别霍霍别人了
  5. java用中点画圆法_Bresenham画圆算法 与中点画圆法
  6. mac电脑打不开应用程序如何解决?mac电脑打不开应用程序的解决方法
  7. 微信小程序 使用 vant-weapp 组件 van-field 类型为 textarea 在IOS端出现的问题记录
  8. IINA 1.1.0 中文版 (非常强大的视频播放器)
  9. python 适合做什么生意好_推荐 10 个有趣的 Python 练手项目
  10. Axure 教程:用中继器做柱状图