GeoServer SQL 注入漏洞复现(CVE-2024-25157)附poc_geoserverl漏洞(2)

最新推荐文章于 2024-05-22 00:40:51 发布
最新推荐文章于 2024-05-22 00:40:51 发布
阅读量774 收藏 20
点赞数 25
分类专栏: 2024年程序员学习 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84166236/article/details/137563863
版权

cd vulhub-master/
cd geoserver/
cd CVE-2023-25157
docker-compose up -d
docker-compose ps

1.访问http://yourip:8080/geoserver进入首页

在这里插入图片描述

2.获取每个功能名称

在进行注入之前,首先要获取地理图层列表信息,这是sql注入payload中的一个必要参数

访问以下url获取:
http://192.168.43.161:8080/geoserver/ows?service=WFS&version=1.0.0&request=GetCapabilities

<Name>标签中的信息,就是地理图层列表。这里选择vulhub:example作为地理图层列表信息
在这里插入图片描述

3.获取功能的属性

将上一步获取的typeName的name属性值拼接到url中,构成url如下:
http://192.168.43.161:8080/geoserver/ows?service=wfs&version=1.0.0&request=GetFeature&typeName=vulhub:example&maxFeatures=1&outputFormat=json
在这里插入图片描述

4.构造SQL 注入
Feature type (table) name: vulhub:example
One of attribute from feature type: name
利用这些已知参数,拼接成payload:
http://192.168.43.161:8080/geose

最低0.47元/天 解锁文章
2401_84166236
关注
  • 25
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GeoServer SQL注入漏洞CVE-2023-25157)
0xSec
06-09 7219
GeoServer在预览图层的时候,可以对图层进行数据过滤从而渲染出指定位置的图层。由于未对用户输入进行过滤,在使用需要以数据库作为数据存储的功能时,攻击者可以构造畸形的过滤语法,绕过GeoServer的词法解析从而造成SQL注入,获取服务器中的敏感信息,甚至可能获取数据库服务器权限。
GeoServer /geoserver/wms RCE漏洞(CVE-2022-24816)
0xSec
05-15 983
GeoServer /geoserver/wms 接口处存在远程代码执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意shell命令,从而获取服务器权限。
GeoServer 存在 sql 注入漏洞
murphysec的博客
03-01 2785
GeoServer 是一个允许用户共享和编辑地理空间数据的开源软件服务器,支持 OGC Filter expression 和 OGC Common Query Language 语言,使用 PostGIS Datastore 作为数据库。PostGIS是PostgreSQL数据库的扩展程序,增加了数据库对地理对象的支持。
浅析GeoServer CVE-2023-25157 SQL注入
蚁景网安学院
06-21 798
GeoServer是一个开源的地图服务器,它是遵循OpenGIS Web服务器规范的J2EE实,通过它可以方便的将地图数据发布为地图服务,实地理空间数据在用户之间的共享。
GeoServer 任意文件上传漏洞分析研究 CVE-2023-51444
shelter1234567的博客
05-10 1212
时隔半月,我又再一次地审起了这个漏洞。第一次看到这个漏洞信息时,尝试了一下,结果却很不近人意。从官方公布的漏洞信息来看细节还是太少,poc不是一次就能利用成功的。也是当时心比较急没有静下心来,好好审计一下,胡乱一顿测结果什么都没测出来。这次我又带着代码审计进军来了。考虑贴代码不如图片真实,贴图片呢又只是能显示局部.... 所以我决定这样做,第一次调用的时候我会将完整的方法函数贴进来,后面再分析的时候,我就局部截图了。
GeoServer漏洞CVE-2023-25157)
m0_73605862的博客
12-04 1134
3.然后进行模糊搜索写入,利用了布尔注入进行注入,返回结果。通过绕过前面的strStartsWith语句然后在后面查询了版本,并且变成了数字。1.了解了一下这个geoserver的请求规范,顺便了解一下这个网页的请求规范以及返回结果是什么。4.修改注入语句,不知道返回成功了没有(好奇第一条数据有这么长吗),用了另外一种也返回的这个。然乎知道漏洞是用户在输入的时候可能不规范造成的sql注入,并且这个还支持模糊查询。前半部分是sql注入一些语句的测试,后面是漏洞和利用。1.查看user 表。
CVE-2023-25157-main(1).zip
07-19
GeoServer CVE-2023-25157 SQL注入
geoserver-2.20.3-vectortiles-plugin.zip_geoserver插件
07-14
解决geoserver跨域问题,!!!!
geoserver-2.15.2-vectortiles-plugin.zip
07-10
geoserver-2.1.5.2 vectortiles-plugin
geoserver-2.18-RC-mysql-plugin_GEOSEVER_开源_MYSQL_
09-29
用于geoserver链接mysql数据库的插件
geoserver-2.15.1-vectortiles-plugin.zip
07-26
geoserver-2.151矢量切片插件,解压后jar包全部放在geoserver lib文件夹下重启geoserver即可
自己动手编写SQL注入漏洞扫描工具
12-19
在CSDN上没有找到,所以将别处下载的上传过来,必须免费分享! 包括两个程序,代码尚未调试,希望有所借鉴。 代码仅供学习交流,切勿行危害安全之事,务必遵守法律法规!
1day速达软件NET接口处存在RCE漏洞
weixin_43167326的博客
05-07 776
速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。速达软件全系产品存在任意文件上传漏洞,未经身份认证得攻击者可以通过此漏洞上传恶意后门文件,执行任意指令,造成服务器失陷。
GeoWave实践3:将本地栅格数据注入hbase并发布至GeoServer
getMoreTime的博客
01-06 1297
使用命令行将本地栅格数据注入hbase并发布至GeoServer //将栅格数据从本地注入键/值数据库,格式为geotools-raster geowave ingest localToGW -f geotools-raster /TestData/test.tif TestTiff TiffIndex //将一个geowave数据库TestTiff作为数据源添加进geoserver,命名为TiffData,cs:coverage store geowave gs cs add -cs TiffData T
GeoServer SQL 注入漏洞CVE-2024-25157)poc_geoserverl漏洞(1)
2401_83974590的博客
04-17 1095
在2.22.1和2.21.4之前版本中,在开放地理空间联盟(OGC)标准定义的过滤器和函数表达式中发了一个SQL注入问题,未经身份验证的攻击者可以利用该漏洞进行SQL注入,执行恶意代码。
GeoServer /geoserver/wms接口存在远程命令执行漏洞
最新发布
nnn2188185的博客
05-22 176
GeoServer /geoserver/wms接口存在远程命令执行漏洞
GeoServer OGC Filter SQL注入漏洞CVE-2023-25157)vulhub漏洞
qq_53003652的博客
07-06 1586
GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。GeoServer是一款JAVA编写的、开源的、用于共享地理空间数据的软件服务器。GeoServer了 开放地理空间信息联盟(OGC )标准下WFS、WMS、WCS、WMTS等格式的发布。在利用漏洞前,需要目标服务器中存在类型是PostGIS的数据空间(datastore)和工作空间(workspace)。成功注入获取版本信息。
geoserver SQL注入、Think PHP5 SQL注入、spring命令注入
qq_55202378的博客
05-11 356
介绍:是一个开源的地理信息系统(GIS)服务器,用于发布、共享和管理地理空间数据和地图服务。它是一个基于Java的应用程序。访问 payload: 是php开发框架。 payload1: thinkphp_gui_tools也是可以检测出该SQL注入漏洞的。 spring是一个java框架~ 直接访问是一个错误页面。 直接发送下面的数据包:
【1day】GeoServer CVE-2023-25157 SQL注入
记录并分享学习安全的知识点..
07-19 722
GeoServer是一个开源的地图服务器,它是遵循OpenGIS Web服务器规范的J2EE实,通过它可以方便的将地图数据发布为地图服务,实地理空间数据在用户之间的共享。由于未对用户输入进行过滤,在使用需要以数据库作为数据存储的功能时,攻击者可以构造畸形的过滤语法,绕过GeoServer的词法解析从而造成SQL注入,获取服务器中的敏感信息,甚至可能获取数据库服务器权限。 ​
geoserver sql注入
07-28
GeoServer存在SQL注入漏洞,攻击者可以通过构造畸形的过滤语法绕过GeoServer的词法解析,从而获取服务器中的敏感信息甚至可能获取数据库服务器权限。\[2\]具体的攻击示例是通过发送特定的HTTP请求来实注入,其中包括了查询图层名称和属性名称的参数。\[3\] 为了防止SQL注入攻击,建议采取以下措施: 1. 及时更新GeoServer和相关组件的版本,以确保修了已知的漏洞。 2. 对用户输入进行严格的验证和过滤,确保输入的数据符合预期的格式和类型。 3. 使用参数化查询或预编译语句来执行数据库操作,而不是直接拼接用户输入的数据。 4. 限制GeoServer的访问权限,只允许授权的用户或IP地址进行访问。 5. 监控和记录GeoServer的日志,及时发异常行为并采取相应的应对措施。 通过采取以上措施,可以有效减少SQL注入攻击对GeoServer的威胁。 #### 引用[.reference_title] - *1* [GeoServer 存在 sql 注入漏洞](https://blog.csdn.net/murphysec/article/details/129278735)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [GeoServer SQL注入漏洞CVE-2023-25157)](https://blog.csdn.net/qq_41904294/article/details/131117123)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值