geotools jxpath rce api

已于 2024-07-21 22:33:58 修改
阅读量284 收藏 6
点赞数 4
文章标签: java
于 2024-07-21 19:00:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85480529/article/details/140592065
版权

geotools没有过滤jxpath表达式导致存在RCE的方法:
org.geotools.data.complex.expression.FeaturePropertyAccessorFactory.FeaturePropertyAccessor.get

public <T> T get(Object object, String xpath, Class<T> target) throws IllegalArgumentException {
    // 创建一个新的JXPathContext对象,用于解析传入的object
    JXPathContext context = JXPathContext.newContext(object);

    // 获取所有已声明的命名空间前缀
    Enumeration declaredPrefixes = this.namespaces.getDeclaredPrefixes();

    // 遍历所有命名空间前缀,并将它们注册到context中
    while(declaredPrefixes.hasMoreElements()) {
        String prefix = (String)declaredPrefixes.nextElement();
        String uri = this.namespaces.getURI(prefix);
        context.registerNamespace(prefix, uri);
    }

    // 使用context对象迭代匹配xpath表达式的所有指针
    Iterator it = context.iteratePointers(xpath);
    // 存储匹配结果的列表
    List results = new ArrayList();

    // 遍历所有匹配的指针
    while(it.hasNext()) {
        Pointer pointer = (Pointer)it.next();
        // 如果指针是AttributeNodePointer类型,获取它的立即属性
        if (pointer instanceof AttributeNodePointer) {
            results.add(((AttributeNodePointer)pointer).getImmediateAttribute());
        } else {
            // 否则获取指针的值
            results.add(pointer.getValue());
        }
    }

    // 如果结果列表为空,抛出异常
    if (results.isEmpty()) {
        throw new IllegalArgumentException("x-path gives no results.");
    } else if (results.size() == 1) {
        // 如果只有一个结果,返回该结果
        return results.get(0);
    } else {
        // 如果有多个结果,返回结果列表
        return results;
    }
}

这段Java代码定义了一个泛型方法 get,用于通过XPath从给定对象中提取数据。主要功能是接受一个对象和一个XPath表达式,从对象中提取数据并返回。如果结果为空,则抛出异常;如果结果有一个,则返回单个结果;如果结果有多个,则返回结果列表。

通过XPath从给定对象中提取数据的代码是:

// xpath传入恶意命令,执行完这句代码命令执行
Iterator it = context.iteratePointers(xpath);

jxpath RCE漏洞原理,可以参考浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852) - 跳跳糖 (tttang.com)

2401_85480529
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Geoserver XPath表达式注入致远程代码执行漏洞复现(CVE-2024-36401)
0xSec
07-03 1454
2024年7月,互联网上披露Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401),攻击者无需认证即可利用该漏洞获取服务器权限,建议受影响的客户尽快修复漏洞。
GeoTools API
06-03
org.geotools org.geotools.arcsde org.geotools.arcsde.data org.geotools.arcsde.data.view org.geotools.arcsde.filter org.geotools.arcsde.jndi org.geotools.arcsde.logging org.geotools.arcsde....
CVE-2024-36401 GeoServer rce 分析
weixin_52381874的博客
07-05 502
GeoServer 是一个开源服务允许用户共享和编辑地理空间数据。在版本 2.23.6、2.24.4 和 2.25.2 之前,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE),因为将属性名称评估为 XPath 表达式会不安全。GeoServer 调用的 GeoToolsAPI 评估要素类型的属性/属性名称,从而不安全地将它们传递给 commons-jxpath 库,该库在评估 XPath 表达式时可以执行任意代码。
GeoServer中的XPath代码执行问题
好记性不如烂笔头
07-03 646
这两天GeoServer爆出一个新的漏洞,CVE-2024-36401。参考链接:https://github.com/advisories/GHSA-6jj6-gm7p-fcvv翻译过来就是GeoServer调用的GeoToolsAPI会将属性名传递给commons-jxpath库,从而执行了任意代码。commons-jxpath库之前出现过一个漏洞CVE-2022-41852就是执行任意代码的。那么几个问题,(1)XPath是干什么用的?commons-jxpath又是什么?
「漏洞复现」Geoserver JXPath表达式注入致远程代码执行漏洞(CVE-2024-36401)
qq_39894062的博客
07-04 588
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
CVE-2024-36401:GeoServer远程代码执行漏洞复现 [附POC]
薛定谔嘚喵博客
07-08 2641
GeoServer是一个开源服务器,允许用户共享和编辑地理空间数据。在版本2.23.6、2.24.4和2.25.2之前存在一个远程代码执行漏洞,该漏洞源于GeoServer 调用的 GeoToolsAPI 评估要素类型的属性/属性名称,从而不安全地将它们传递给 commons-jxpath 库,该库在评估 XPath 表达式时可以执行任意代码。该漏洞允许未经身份验证的用户通过针对默认GeoServer安装的特制输入进行远程代码执行。
全网首发 GeoServer 远程代码执行漏洞(CVE-2024-36401)
WuYSec的博客
07-02 1556
GeoServer 是一个开源服务器,允许用户共享和编辑地理空间数据,依赖 GeoTools 库来处理地理空间数据。受影响的版本中 GeoTools 库的 API 在处理要素类型的属性名称时,会将这些属性名称不安全地传递给 commons-jxpath 库进行解析,由于 commons-jxpath 库在解析 XPath 表达式时可以执行任意代码,从而导致未经身份验证的用户能够利用特定的 OGC 请求参数远程执行代码。
0Day漏洞防御篇:GeoServer CVE-2024-36401远程代码执行漏洞
weixin_55163056的博客
07-08 872
高危漏洞预警
Geotools Java API 开发gis的参考资料
01-23
org.geotools.xml.impl.jxpath org.geotools.xml.schema org.geotools.xml.schema.impl org.geotools.xml.styling org.geotools.xml.test org.geotools.xml.transform org.geotools.xml.wfs org.geotools.xml...
geotools汉语版资料
06-17
“参考技术文档”目录下可能包含了GeoTools的官方API文档或其他技术指南,这对于深入理解GeoTools的类库和方法至关重要。这些文档会详细解释每个类、接口和方法的功能及用法,是开发过程中不可或缺的参考资料。 5....
Geotools API 手册
06-07
**Geotools API 手册**是一份详细的技术文档,主要针对使用Geotools库进行地理信息系统(GIS)开发的程序员。Geotools是开源Java库,它提供了一系列的工具和接口,使得开发者能够轻松地在Java应用程序中处理、分析和...
geotools.rar
11-04
Java地理工具库Geotools详解与应用》 ...无论是从数据的读取、处理到可视化,Geotools都能提供相应的API和工具。通过不断学习和实践,开发者可以充分利用Geotools,实现更多创新的GIS解决方案。
开发多线程程序时,需要注意那些问题
最新发布
OO_SEN的博客
08-23 414
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
笔记redis
风止的博客
08-22 756
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库。
@Transactional中使用线程锁导致了锁失效与解决方案
liuruiaaa的博客
08-23 556
@Transactional中使用线程锁导致了锁失效与解决方案
android apk 加固后的地图加载异常及重新签名
calivnBao的博客
08-20 250
android apk 加固后的地图加载异常及重新签名
Java学习_18_Stream流
qq_41136689的博客
08-23 1009
博客仅记录个人学习进度和一些查缺补漏。学习内容:BV17F411T7Ao流的出现让数据处理从几十行代码缩减到一两行就能实现,简化了很多集合数组的操作。
JavaScript 错误 - Throw 和 Try to Catch的使用
逆风优雅的博客
08-23 113
trycatchthrow上面的代码 因为 try中 没有adddlert这个方法,或者这个方法有误,这时,代码会执行catch部分。JavaScript 实际上会创建带有两个属性的Error 对象name和message。
GeoTools读取与操作shp文件的工具类实现
GeotoolsJava的一个开源地理空间分析库,它提供了丰富的API来处理地理数据,包括读取、操作和分析Shapefile等常见格式。在这个文档中,作者使用了Geotools的数据访问接口(ShapefileDataStore)来连接和读取shp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值