GeoServer /geoserver/wms接口存在远程命令执行漏洞

于 2024-05-22 00:40:51 发布
阅读量172 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/139105563
版权

@[toc]

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. GeoServer简介

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

GeoServer 是一个开源的地理空间服务器

2.漏洞描述

GeoServer是OGC Web服务器规范的J2EE实现,利用GeoServer可以方便地发布地图数据,允许用户对要素数据进行更新、删除、插入操作,通过GeoServer可以比较容易地在用户之间迅速共享空间地理信息。GeoServer /geoserver/wms接口存在远程命令执行漏洞

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

GeoServer

GeoServer /geoserver/wms接口存在远程命令执行漏洞

4.fofa查询语句

app="GeoServer"

5.漏洞复现

漏洞链接:http://xxx.xxx.xxx.xxx/geoserver/wms

漏洞数据包:

POST /geoserver/wms HTTP/1.1
Content-Type: application/xml
Accept: */*
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 1
了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
GeoServer SQL注入漏洞复现(CVE-2023-25157)
0xSec
06-09 7218
GeoServer在预览图层的时候,可以对图层进行数据过滤从而渲染出指定位置的图层。由于未对用户输入进行过滤,在使用需要以数据库作为数据存储的功能时,攻击者可以构造畸形的过滤语法,绕过GeoServer的词法解析从而造成SQL注入,获取服务器中的敏感信息,甚至可能获取数据库服务器权限。
GeoServer /geoserver/wms RCE漏洞复现(CVE-2022-24816)
最新发布
0xSec
05-15 981
GeoServer /geoserver/wms 接口存在远程代码执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意shell命令,从而获取服务器权限。
GeoServer wms远程代码执行漏洞
qq_39894062的博客
03-28 730
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
GeoServer SQL 注入漏洞复现(CVE-2024-25157)附poc_geoserverl漏洞(1)
2401_83974590的博客
04-17 1094
在2.22.1和2.21.4之前版本中,在开放地理空间联盟(OGC)标准定义的过滤器和函数表达式中发现了一个SQL注入问题,未经身份验证的攻击者可以利用该漏洞进行SQL注入,执行恶意代码。
1day速达软件NET接口存在RCE漏洞
weixin_43167326的博客
05-07 776
速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。速达软件全系产品存在任意文件上传漏洞,未经身份认证得攻击者可以通过此漏洞上传恶意后门文件,执行任意指令,造成服务器失陷。
GeoServer漏洞(CVE-2023-25157)
m0_73605862的博客
12-04 1133
3.然后进行模糊搜索写入,利用了布尔注入进行注入,返回结果。通过绕过前面的strStartsWith语句然后在后面查询了版本,并且变成了数字。1.了解了一下这个geoserver的请求规范,顺便了解一下这个网页的请求规范以及返回结果是什么。4.修改注入语句,不知道返回成功了没有(好奇第一条数据有这么长吗),用了另外一种也返回的这个。然乎知道漏洞是用户在输入的时候可能不规范造成的sql注入,并且这个还支持模糊查询。前半部分是sql注入一些语句的测试,后面是漏洞的复现和利用。1.查看user 表。
GeoServer 存在 sql 注入漏洞
murphysec的博客
03-01 2785
GeoServer 是一个允许用户共享和编辑地理空间数据的开源软件服务器,支持 OGC Filter expression 和 OGC Common Query Language 语言,使用 PostGIS Datastore 作为数据库。PostGIS是PostgreSQL数据库的扩展程序,增加了数据库对地理对象的支持。
GeoServer OGC Filter SQL注入漏洞(CVE-2023-25157)vulhub漏洞复现
qq_53003652的博客
07-06 1584
GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。GeoServer是一款JAVA编写的、开源的、用于共享地理空间数据的软件服务器。GeoServer实现了 开放地理空间信息联盟(OGC )标准下WFS、WMS、WCS、WMTS等格式的发布。在利用漏洞前,需要目标服务器中存在类型是PostGIS的数据空间(datastore)和工作空间(workspace)。成功注入获取版本信息。
【严重】GeoServer 存在 sql 注入漏洞(POC已公开)
murphysec的博客
06-19 1802
GeoServer是一款开源地图服务器,主要用于发布、共享和处理各种地理空间数据。在GeoServer 的受影响版本中由于未对用户传入的 CQL_FILTER参数进行安全校验,在以数据库作为数据存储时,攻击者可构造攻击语句,绕过GeoServer语法解析,通过sql注入获取数据库敏感信息。在GeoServer默认配置中,内置图层数据存放在文件中,不受此漏洞影响,若应用程序创建自定义图层并使用外置数据库才会受此漏洞影响。
ol(openlayers)加载天地图/加载中xyz格式瓦片/加载Geoserver发布的WMS图层
10-24
ol(openlayers)加载天地图/加载中xyz格式瓦片/加载Geoserver发布的WMS图层, 可以一次性加载多个图层: /** * 添加离线图层(数组) * @param {Array} optsArray 选项 * @example * var opts = [{ * url: "ol....
Geoserver使用最全详解
03-27
GeoServer实现了行业标准的OGC协议,如Web Feature Service(WFS)、Web Map Service(WMS)和Web Coverage Service(WCS)等,还提供了一些扩展、社区模块和小技巧。GeoServer的控制和管理是基于网页形式的,所有和...
自己动手编写SQL注入漏洞扫描工具
12-19
在CSDN上没有找到,所以将别处下载的上传过来,必须免费分享! 包括两个程序,代码尚未调试,希望有所借鉴。 代码仅供学习交流,切勿行危害安全之事,务必遵守法律法规!
geoserver发布WMS,图层有SLD符号化
11-08
geoserver发布wms服务,用udig为shp文件做符号化,生成sld符号化文件
GeoServer OGC服务文档
09-07
geoserver接口文档,geoserver二次开发,封装地图gis相关操作。 OGC 服务是 OGC(Open Geospatial Consortium,开放地理信息联盟),制定的一系列 GIS 服务规范。本文档主要介 绍 K-TopGeoserver Server 提供的 WMS...
GeoServer发布WMS等服务
06-06
如何发布数据等描述,简单的操作提示,geoserver发布wms wfs等服务
GeoServer SQL 注入漏洞复现(CVE-2024-25157)附poc_geoserverl漏洞
2401_83974607的博客
04-17 706
GeoServer是OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作,通过 GeoServer 可以比较容易的在用户之间迅速共享空间地理信息。在2.22.1和2.21.4之前版本中,在开放地理空间联盟(OGC)标准定义的过滤器和函数表达式中发现了一个SQL注入问题,未经身份验证的攻击者可以利用该漏洞进行SQL注入,执行恶意代码。
GeoServer 踩过的坑
爱明爱夏的博客
03-13 8291
1 seed 在使用GeoWebCache过程中,需要对数据提前进行切片处理,然后将切片保存在硬盘上。这里用到的功能就是seed。但是目前(2018-1-21)Geoserver2.12.X以上版本都不能使用该功能。若果要使用该功能请使用2.11.4版本,亲测有效。2 ERROR [geowebcache.GeoWebCacheDispatcher] 采用WMTS方式,在加载比较大(>3M)...
https://ahocevar.com/geoserver/wms
07-29
根据提供的链接,它看起来是一个 GeoServerWMSWeb Map Service)服务地址。WMS 是一种用于在 Web 上发布地图图层的标准协议。通过 WMS,可以请求获取地图图层的地理数据以及相应的样式信息。 要使用这个链接获取地图图层数据,你可以使用相应的地图库或工具来发送 WMS 请求,并解析响应以获取地图数据。常见的地图库和工具包括 OpenLayers、Leaflet、Mapbox GL JS 等。 以下是一个使用 OpenLayers 发送 WMS 请求的示例代码: ```javascript import 'ol/ol.css'; import Map from 'ol/Map'; import View from 'ol/View'; import TileLayer from 'ol/layer/Tile'; import OSM from 'ol/source/OSM'; const map = new Map({ target: 'map', layers: [ new TileLayer({ source: new OSM(), }), new TileLayer({ source: new XYZ({ url: 'https://ahocevar.com/geoserver/wms', params: { 'LAYERS': 'your_layer_name', 'TILED': true, }, serverType: 'geoserver', }), }), ], view: new View({ center: [0, 0], zoom: 2, }), }); ``` 请注意,在上述代码中,你需要将 `'your_layer_name'` 替换为你想要获取的具体地图图层的名称。 这只是一个简单的示例,实际使用时可能需要根据具体需求进行更多的配置和调整。你可以根据自己的项目需求选择适合的地图库或工具,并参考相应的文档和示例代码来发送 WMS 请求和处理地图数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值