全网首发 GeoServer 远程代码执行漏洞(CVE-2024-36401)

最新推荐文章于 2024-07-09 16:24:29 发布
最新推荐文章于 2024-07-09 16:24:29 发布
阅读量1.3k 收藏 5
点赞数 4
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WuYSec/article/details/140131869
版权

0x01 漏洞描述

GeoServer 是一个开源服务器,允许用户共享和编辑地理空间数据,依赖 GeoTools 库来处理地理空间数据。

受影响的版本中 GeoTools 库的 API 在处理要素类型的属性名称时,会将这些属性名称不安全地传递给 commons-jxpath 库进行解析,由于 commons-jxpath 库在解析 XPath 表达式时可以执行任意代码,从而导致未经身份验证的用户能够利用特定的 OGC 请求参数远程执行代码。

0x02 FoFa语句

app="GeoServer"

0x03 漏洞复现

POC详情见知识星球

image-20240702165714337

image-20240702170829753

0x04 知识星球

51111528418224T1(20240702-165735)

WuY1nSec
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
GeoServer /geoserver/wms接口存在远程命令执行漏洞
nnn2188185的博客
05-22 459
GeoServer /geoserver/wms接口存在远程命令执行漏洞
GeoServer /geoserver/wms RCE漏洞复现(CVE-2022-24816)
0xSec
05-15 1396
GeoServer /geoserver/wms 接口处存在远程代码执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意shell命令,从而获取服务器权限。
漏洞复现】Geoserver远程代码执行漏洞CVE-2024-36401
今天是几号的博客
07-03 1209
GeoServer已经发布先前版本的补丁,可以从下载页面(https://geoserver.org/)下载:2.25.1、2.24.3、2.24.2、2.23.2、2.21.5、2.20.7、2.20.4、2.19.2、2.18.0,从下载的补丁中获取gt-app-schema和gt-complex和 gt-xsd-core jar文件,替换掉WEB-INF/lib里面对应的文件即可。它为提供交互操作性而设计,使用开放标准发布来自任何主要空间数据源的数据。
0day-飞企互联-FE企业运营管理平台 uploadAttachmentServlet 任意文件上传漏洞
weixin_43167326的博客
03-22 1173
飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O等核心需求,为不同行业客户的互联网+转型提供支持。其特色在于提供云端工作环境,整合了人工智能、大数据分析和物联网设备管理,为不同行业客户的互联网+转型提供全面支持。通过智能化的决策支持和数据驱动的业务优化,企业可以更灵活、高效地运营业务,实现数字化转型的战略目标。
未公开 GeoServer开源服务器wfs远程命令执行漏洞 已复现(CVE-2024-36401)
小司机的奥拓
07-03 680
资源分享包含但不限于网上未公开的day漏洞(更新漏洞POC共500+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。
CVE-2024-23692:Rejetto HFS 2.x 远程代码执行漏洞[附POC]
薛定谔嘚喵博客
06-14 1037
Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件,它允许用户在本地计算机上快速搭建一个文件共享服务。2024年6月,互联网上披露其 2.x系列 存在CVE-2024-23692 远程代码执行漏洞,该漏洞源于存在模板注入漏洞,允许远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
GeoServer SQL 注入漏洞复现(CVE-2024-25157)附poc_geoserverl漏洞
qd520_1314的博客
04-15 1333
在2.22.1和2.21.4之前版本中,在开放地理空间联盟(OGC)标准定义的过滤器和函数表达式中发现了一个SQL注入问题,未经身份验证的攻击者可以利用该漏洞进行SQL注入,执行恶意代码。使用方法:python CVE-2023-25157.py http://your-ip:8080/geoserver/ows。在进行注入之前,首先要获取地理图层列表信息,这是sql注入payload中的一个必要参数。1.访问http://yourip:8080/geoserver进入首页。2.获取每个功能名称。
GeoServer漏洞CVE-2023-25157)
m0_73605862的博客
12-04 1233
3.然后进行模糊搜索写入,利用了布尔注入进行注入,返回结果。通过绕过前面的strStartsWith语句然后在后面查询了版本,并且变成了数字。1.了解了一下这个geoserver的请求规范,顺便了解一下这个网页的请求规范以及返回结果是什么。4.修改注入语句,不知道返回成功了没有(好奇第一条数据有这么长吗),用了另外一种也返回的这个。然乎知道漏洞是用户在输入的时候可能不规范造成的sql注入,并且这个还支持模糊查询。前半部分是sql注入一些语句的测试,后面是漏洞的复现和利用。1.查看user 表。
【严重】GeoServer 存在 sql 注入漏洞(POC已公开)
murphysec的博客
06-19 1857
GeoServer是一款开源地图服务器,主要用于发布、共享和处理各种地理空间数据。在GeoServer 的受影响版本中由于未对用户传入的 CQL_FILTER参数进行安全校验,在以数据库作为数据存储时,攻击者可构造攻击语句,绕过GeoServer语法解析,通过sql注入获取数据库敏感信息。在GeoServer默认配置中,内置图层数据存放在文件中,不受此漏洞影响,若应用程序创建自定义图层并使用外置数据库才会受此漏洞影响。
GeoServer 存在 sql 注入漏洞
murphysec的博客
03-01 2838
GeoServer 是一个允许用户共享和编辑地理空间数据的开源软件服务器,支持 OGC Filter expression 和 OGC Common Query Language 语言,使用 PostGIS Datastore 作为数据库。PostGIS是PostgreSQL数据库的扩展程序,增加了数据库对地理对象的支持。
geoserver-2.15.2-vectortiles-plugin.zip
07-10
GeoServer 2.15.2 VectorTiles 插件详解》 GeoServer是一款开源的地理信息系统(GIS)服务器,它能够发布地图数据并提供Web服务接口,支持各种GIS标准,如WMS(Web Map Service)、WFS(Web Feature Service)等...
geoserver-2.15.1-vectortiles-plugin.zip
07-26
GeoServer 2.15.1 矢量切片插件详解及应用》 GeoServer是一款开源的地理信息系统(GIS)服务器,它能够发布和管理地理空间数据,并通过Web服务接口提供给用户访问。在GIS领域,GeoServer以其强大的功能和灵活的...
CVE-2023-25157-main(1).zip
07-19
在此次描述的案例中,我们关注的是CVE-2023-25157,这是一个针对GeoServer的SQL注入漏洞。 **SQL注入** 是一种常见的网络安全攻击手段,攻击者通过构造恶意的SQL语句来欺骗数据库管理系统,从而获取未经授权的数据...
geoserver-manager-1.8-SNAPSHOT.rar
09-16
在"geoserver-manager-1.8-SNAPSHOT.rar"这个压缩包中,包含了GeoServer Manager的1.8-SNAPSHOT版本。这个版本可能包含了对GeoServer的最新改进和优化,例如提升性能、增加新功能或者修复已知问题。安装和使用这个...
geoserver-2.15.0-vectortiles-plugin
03-08
GeoServer与MapBox的结合,通过“geoserver-2.15.0-vectortiles-plugin”插件,可以实现对矢量瓦片的强大支持。 首先,我们来看看这个插件的核心组成部分: 1. **protobuf-java-3.6.1.jar**:这是Google的Protocol...
GeoServer wms远程代码执行漏洞
weixin_43567873的博客
03-26 487
GeoServer wms远程代码执行漏洞
Geoserver XPath表达式注入致远程代码执行漏洞复现(CVE-2024-36401)
0xSec
07-03 1126
2024年7月,互联网上披露Geoserver表达式注入致远程代码执行漏洞CVE-2024-36401),攻击者无需认证即可利用该漏洞获取服务器权限,建议受影响的客户尽快修复漏洞
Goby漏洞利用优化 | GeoServer远程代码执行漏洞CVE-2024-36401)(支持回显命令执行、内存马)
最新发布
m0_46699477的博客
07-09 262
GeoSverver 远程代码执行漏洞 CVE-2024-36401:GeoSverver Tools 库的 API 在处理要素类型的属性名称时,会将这些属性名称不安全地传递给 commons-jxpath 库进行解析,由于 commons-jxpath 库在解析 XPath 表达式时可以执行任意代码,从而导致未经身份验证的用户能够利用特定的 OGC 请求参数远程执行代码
geoserver-2.17.0-war.zip
07-30
geoserver-2.17.0-war.zip 是一个用于部署GeoServer的压缩文件。GeoServer是一个开源的地理空间数据服务器,它提供了一个用户友好的界面来管理和发布地理信息系统(GIS)数据。 geoserver-2.17.0-war.zip 文件包含了部署GeoServer所需的所有文件和目录。解压缩该文件后,您可以在web服务器(如Tomcat)下部署GeoServer。在部署完成后,您可以通过浏览器访问GeoServer的管理界面。 通过GeoServer的管理界面,您可以加载和管理地理空间数据。GeoServer支持各种地理数据格式,如地理数据库(PostgreSQL、Oracle等)、Shapefile、GeoJSON等。您可以上传或连接这些数据源,并在GeoServer上发布它们。发布后,可以通过标准的地理信息服务(WMS、WFS、WCS等)来访问和查询这些数据。 geoserver-2.17.0-war.zip 还包含了丰富的插件和扩展,可用于增强GeoServer的功能。例如,GeoServer可以通过插件支持更多的地理数据格式,如NetCDF、GML、KML等。还可以添加其他功能,如安全认证、数据缓存等。 总之,geoserver-2.17.0-war.zip 是一个用于部署GeoServer的文件压缩包。通过部署和配置GeoServer,您可以将地理空间数据发布为标准的地理信息服务,并进行可视化和查询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值