GeoServer wms远程代码执行漏洞

已于 2024-03-28 23:02:44 修改
阅读量544 收藏 3
点赞数 10
分类专栏: 漏洞复现 文章标签: web安全
于 2024-03-28 23:02:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39894062/article/details/137126970
版权

0x01 免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!

0x02 产品介绍

GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。

0x03 漏洞威胁

GeoServer wms存在远程代码执行漏洞,攻击者可利用该漏洞通过在xml中包含格式错误的查询字符串的精心编制的payload,让远程恶意用户执行任意代码。

0x04 漏洞环境

FOFA:icon_hash=”97540678”

0x05 漏洞复现

0x06 批量验证

nuclei验证脚本已发布于知识星球《冷漠安全》

0x07 修复建议

官方已发布新版本修复漏洞,建议尽快访问官方github页面(https://github.com/geoserver/geoserver/)获取新版本修复漏洞。

加入星球请扫描下方二维码,更多精彩,敬请期待!!!

👇👇👇

鲨鱼辣椒丶D
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GeoServer SQL注入漏洞复现(CVE-2023-25157)
0xSec
06-09 7086
GeoServer在预览图层的时候,可以对图层进行数据过滤从而渲染出指定位置的图层。由于未对用户输入进行过滤,在使用需要以数据库作为数据存储的功能时,攻击者可以构造畸形的过滤语法,绕过GeoServer的词法解析从而造成SQL注入,获取服务器中的敏感信息,甚至可能获取数据库服务器权限。
geoserver发布WMS,图层有SLD符号化
11-08
geoserver发布wms服务,用udig为shp文件做符号化,生成sld符号化文件
GeoServer 存在 sql 注入漏洞
murphysec的博客
03-01 2752
GeoServer 是一个允许用户共享和编辑地理空间数据的开源软件服务器,支持 OGC Filter expression 和 OGC Common Query Language 语言,使用 PostGIS Datastore 作为数据库。PostGIS是PostgreSQL数据库的扩展程序,增加了数据库对地理对象的支持。
GeoServer漏洞(CVE-2023-25157)
m0_73605862的博客
12-04 1049
3.然后进行模糊搜索写入,利用了布尔注入进行注入,返回结果。通过绕过前面的strStartsWith语句然后在后面查询了版本,并且变成了数字。1.了解了一下这个geoserver的请求规范,顺便了解一下这个网页的请求规范以及返回结果是什么。4.修改注入语句,不知道返回成功了没有(好奇第一条数据有这么长吗),用了另外一种也返回的这个。然乎知道漏洞是用户在输入的时候可能不规范造成的sql注入,并且这个还支持模糊查询。前半部分是sql注入一些语句的测试,后面是漏洞的复现和利用。1.查看user 表。
GeoServer OGC Filter SQL注入漏洞(CVE-2023-25157)vulhub漏洞复现
qq_53003652的博客
07-06 1519
GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。GeoServer是一款JAVA编写的、开源的、用于共享地理空间数据的软件服务器。GeoServer实现了 开放地理空间信息联盟(OGC )标准下WFS、WMS、WCS、WMTS等格式的发布。在利用漏洞前,需要目标服务器中存在类型是PostGIS的数据空间(datastore)和工作空间(workspace)。成功注入获取版本信息。
GeoServer /geoserver/wms RCE漏洞复现(CVE-2022-24816)
最新发布
0xSec
05-15 491
GeoServer /geoserver/wms 接口处存在远程代码执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意shell命令,从而获取服务器权限。
GeoServer发布WMS等服务
06-06
如何发布数据等描述,简单的操作提示,geoserver发布wms wfs等服务
28.(leaflet篇)leaflet接入geoserver发布的wms服务.zip
08-06
下载如有问题,可私信博主。下载前建议先查看博客内容,其地址为: https://blog.csdn.net/QQ98281642/article/details/119443842
Mapbox加载wms
04-21
mapbox 加载wmsgeoserver发布之后加载,亲测可以行
Mapbox叠加Geoserver服务代码.txt
04-20
<!DOCTYPE html> 详见文档。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
自己动手编写SQL注入漏洞扫描工具
12-19
在CSDN上没有找到,所以将别处下载的上传过来,必须免费分享! 包括两个程序,代码尚未调试,希望有所借鉴。 代码仅供学习交流,切勿行危害安全之事,务必遵守法律法规!
Tomcat7.0+Geoserver2.14.0
10-26
使用Tomcat+Geoserver发布地图数据使用的工具包。将Geoserver解压后文件geoserver.war再次解压,然后放入Tomcat目录webapps目录下。最后运行Tomcat的bin目录下startup.bat启动Tomcat即可
geoserver学习日记和总结经验
05-03
本人的菜鸟学习日记,学习配置geoserver和maven的经验。
GeoServer SQL 注入漏洞复现(CVE-2024-25157)附poc_geoserverl漏洞(1)
2401_83974590的博客
04-17 969
在2.22.1和2.21.4之前版本中,在开放地理空间联盟(OGC)标准定义的过滤器和函数表达式中发现了一个SQL注入问题,未经身份验证的攻击者可以利用该漏洞进行SQL注入,执行恶意代码
XXE漏洞概述
爱党人士
05-24 1126
XXE(xml external entity -injection") 是xml的外部文档的一种注入漏洞。 首先来看一下xml的大体结构: DTD:Document Type Definition 即文档类型定义,用来为XML文档定义语义约束。 主要出问题的大多是从DTD这部分出的。 DTD大体框架: DTD 内部声明 <! DOCTYPE 根元素 [元素声明]> DTD 外部...
常见HTTP攻击赏析(3)
baijiafan的博客
04-28 2346
基于OpenAPI的已经开发一段时间了,在自己的网站上抓到了一些HTTP的攻击,没事,我们就汇总给大家做个赏析,也当是个提醒。对应的OpenAPI定义上传到了百家饭平台API攻击样例详情。
GeoServer学习手记(十):一个完整的WMS请求响应过程
热门推荐
地理信息,无处不在
12-23 1万+
 GeoServer学习手记(十):一个完整的WMS请求响应过程粟卫民http://www.gisdev.cn/ http://blog.csdn.net/suen/ 日期:2009-12-23保留所有版权。如需转载,请联系作者,并在醒目位置注明出处前面对Servlet及HTTP派发过程进行了介绍:GeoServer学习手记(四):Servlet及HTTP派发过程之一:ht
【严重】GeoServer 存在 sql 注入漏洞(POC已公开)
murphysec的博客
06-19 1748
GeoServer是一款开源地图服务器,主要用于发布、共享和处理各种地理空间数据。在GeoServer 的受影响版本中由于未对用户传入的 CQL_FILTER参数进行安全校验,在以数据库作为数据存储时,攻击者可构造攻击语句,绕过GeoServer语法解析,通过sql注入获取数据库敏感信息。在GeoServer默认配置中,内置图层数据存放在文件中,不受此漏洞影响,若应用程序创建自定义图层并使用外置数据库才会受此漏洞影响。
geoserver wms 空间查询
08-23
GeoServer中,WMSWeb Map Service)是一种用于呈现地图图层的服务。它允许用户通过定义空间查询来获取特定地理区域的地图。空间查询可以通过CQL_FILTER参数来实现。引用中提供了一个示例URL,该URL展示了一个使用WMS空间查询的示例。其中,CQL_FILTER参数用于定义查询条件,而POINT(113.98933 22.59750)表示要查询的点的经纬度坐标。通过发送类似于引用中所示的URL请求,您可以获取包含特定点的要素的地图数据。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [geoserver安装包](https://download.csdn.net/download/m0_37659871/10498606)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [通过 geoserver 空间点查询](https://blog.csdn.net/geol200709/article/details/102819954)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值