未公开 GeoServer开源服务器wfs远程命令执行漏洞 已复现(CVE-2024-36401)

最新推荐文章于 2024-07-06 16:37:18 发布
最新推荐文章于 2024-07-06 16:37:18 发布
阅读量552 收藏 7
点赞数 3
文章标签: 开源 服务器 网络 web安全 安全威胁分析 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web22050702/article/details/140148489
版权

0x01 阅读须知

    技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

0x02 产品概述

   GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。

0x03 漏洞描述

    RCE(Remote Code Execution,远程代码执行)漏洞是指攻击者能够在远程服务器上执行任意代码的安全漏洞。此类漏洞通常会让攻击者完全控制受影响的系统,导致严重的安全问题。

fofa

app="GeoServer"

0x04 POC利用(POC在内部星球,点击下方地址加入星球获取POC)

早加入早享受,即将涨价到129元!

👉地址1 >>>点击直接加入星球获取更多未公开漏洞POC

👉此地2 >>>点击全面了解星球内部VIP介绍获取更多0/1day漏洞POC-末尾加入星球

需要加入内部知识星球可点击上方链接,资源包含但不限于网上未公开的1day/0day漏洞2024 更新漏洞POC共950+2024最新SR****C/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。圈子对新人友好,加入圈子拥有FOFA shadan 360Quake ZoomEye Tide 零零信安 Hunter Ctfshow等等高级会员账号,SRC文档,武器库。圈子里面资料价值至少在10K以上,目前星球内部主题600+,资源2000+,其他和网盘资源1w+并持续更新中!!

内部VIP专属0day速查漏洞库-每日更新汇集全网0/1day POC

​​​​​​

2024更新的0day/1day(包含公开和未公开漏洞-仅列举部分)漏洞整理更新至950+需要的加入星球获取

​​​​

一些漏洞报告200+(仅列举部分)加入星球获取更多资源及视频资源持续更新中!

​​

​​

资源分享包含但不限于网上未公开的day漏洞(更新漏洞POC共500+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。

在这里插入图片描述

程序员橙橙
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GeoServer /geoserver/wms RCE漏洞复现(CVE-2022-24816)
0xSec
05-15 1286
GeoServer /geoserver/wms 接口处存在远程代码执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意shell命令,从而获取服务器权限。
Geoserver XPath表达式注入致远程代码执行漏洞复现(CVE-2024-36401)
0xSec
07-03 893
2024年7月,互联网上披露Geoserver表达式注入致远程代码执行漏洞CVE-2024-36401),攻击者无需认证即可利用该漏洞获取服务器权限,建议受影响的客户尽快修复漏洞
漏洞复现Geoserver远程代码执行漏洞CVE-2024-36401
今天是几号的博客
07-03 829
GeoServer已经发布先前版本的补丁,可以从下载页面(https://geoserver.org/)下载:2.25.1、2.24.3、2.24.2、2.23.2、2.21.5、2.20.7、2.20.4、2.19.2、2.18.0,从下载的补丁中获取gt-app-schema和gt-complex和 gt-xsd-core jar文件,替换掉WEB-INF/lib里面对应的文件即可。它为提供交互操作性而设计,使用开放标准发布来自任何主要空间数据源的数据。
漏洞复现Geoserver JXPath表达式注入致远程代码执行漏洞(CVE-2024-36401)
qq_39894062的博客
07-04 471
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
CVE-2023-25157-main(1).zip
07-19
GeoServer是一款开源的GIS(地理信息系统)服务器,它允许用户发布和访问地理空间数据。此软件在地学界广泛使用,用于地图服务的发布、WMS(Web Map Service)和WFSWeb Feature Service)等服务的实现。然而,安全...
leaflet-geoserver-request:这是 GeoServer 的传单插件。 使用此插件用户可以轻松访问 wms 和 wfs 请求
08-04
文档传单-geoserver-request 这是 Geoserver 各种请求的插件。 使用这个插件,我们可以进行 WMS、WFS、getLegendGraphic、WMS-Image 请求。 安装和设置 使用 NPM : npm install leaflet - geoserver - request ...
geoserver 开源gis服务器
11-23
GeoServer-2.11.2是GeoServer的一个稳定版本,包含了前一版本的改进和新特性。安装`.exe`文件意味着它是针对Windows操作系统的,用户可以根据提供的安装向导完成安装过程。安装后,可以通过Web界面进行配置和管理,...
geoserver-manager-1.8-SNAPSHOT.rar
09-16
在"geoserver-manager-1.8-SNAPSHOT.rar"这个压缩包中,包含了GeoServer Manager的1.8-SNAPSHOT版本。这个版本可能包含了对GeoServer的最新改进和优化,例如提升性能、增加新功能或者修复已知问题。安装和使用这个...
geoserverwfs-t 编辑demo
05-25
geoserverwfs-t 编辑demo 包含添加 更新 删除 简单sample code
Portainer 是一个开源的容器管理平台-非常直观好用的Docker图形化项目
天天打码-16年老码农
07-05 553
在这个容器化技术大行其道的时代,Docker和Kubernetes几乎成了技术圈的新宠。可是管理起容器来,有时候还是有点头大。命令行操作对于某些小伙伴来说,可能还是有点不太友好。今天开源君分享一个叫 Portainer 的开源项目,一个用来简化 Docker 容器管理的工具。Portainer是一个开源的容器管理平台,支持 Docker、Swarm、Kubernetes 等等。
【C++】开源:nlohmann/json数据解析库配置使用
DevFrank的博客
07-05 572
【C++】开源:nlohmann/json数据解析库配置使用
陶建辉当选 GDOS 全球数据库及开源峰会荣誉顾问
涛思数据
07-03 391
据了解,GDOS 全球数据库及开源峰会由 NextArch Foundation 和 DAOPS Foundation 指导,高效运维社区主办,旨在为数据库、开源技术领域的专业人士、企业家和技术爱好者提供技术共享平台,聚焦全球开源生态最新发展与前沿技术动态,汇聚全球杰出技术领袖,分享前沿见解和经验。在数据库技术发展方面,TDengine 作为高性能时序数据库,在物联网、大数据和云计算领域表现出色,以其高效的数据处理能力、低资源消耗和易用性,解决了诸多行业的关键技术问题。
开源协作wiki和文档软件Docmost
wbsu2004的博客
07-05 1797
Docmost 是开源协作 wiki 和文档软件。
MaxKB开源知识库问答系统发布v1.3.0版本,新增强大的工作流引擎
FIT2CLOUD飞致云的博客
07-05 835
MaxKB开源知识库问答系统下载量已经突破10万次。
【C++】开源:地图投影和坐标转换proj库配置使用
DevFrank的博客
07-05 392
【C++】开源:地图投影和坐标转换proj库配置使用
Gemma2——Google 新开源大型语言模型完整应用指南
最新发布
知来者逆的博客
07-06 1179
以前代产品为基础,提供增强的性能和效率,以及一系列创新功能,使其在研究和实际应用中都具有特别的吸引力。Gemma 2 的与众不同之处在于,它能够提供与更大的专有模型相当的性能,但其软件包专为更广泛的可访问性和在更适中的硬件设置上使用而设计。随着深入研究 Gemma 2 的技术规格和架构,越来越被其设计的精妙之处所折服。该模型采用了多种先进技术,包括新颖的注意力机制和创新的训练稳定性方法,这些都为其卓越的性能做出了贡献。在本综合指南中,将深入探索 Gemma 2,研究其架构、主要功能和实际应用。
开源 WAF 解析:选择最适合你的防护利器
.
07-05 691
随着网络安全风险的增加,Web 应用防火墙(WAF)成为保护网站和应用程序免受攻击的关键工具。在众多的选择中,开源 WAF 以其灵活性、可定制性和成本效益备受青睐。本文将深入探讨几种主流开源 WAF 解决方案,帮助你选择最适合你需求的保护神器。选择合适的开源 WAF 是保护你 Web 应用的关键一步。不同的开源 WAF 解决方案具有各自的特点和优势,可以根据实际需求和业务规模进行选择和定制。通过深入了解各种解决方案的特点和部署步骤,可以更好地应对不断变化的网络安全挑战,确保你的 Web 应用始终安全可靠。
geoserver wfs
08-30
GeoServer是一个开源的地理空间数据服务器,它支持网络要素服务(WFS)的多个版本。根据引用,GeoServer提供了对WFS 1.0.0、1.1.0和2.0.0三个版本的支持。 WFS是一种用于通过网络传输地理空间数据的协议。根据引用,GeoServer对每种支持的GML格式可以选择不同的SRS格式。SRS格式可以影响返回数据的轴顺序和几何字段的坐标。GeoServer支持使用EPSG Code和URN来格式化地理坐标。EPSG Code以经度/纬度(x/y)的顺序格式化数据,而URN以地理和制图系统的传统轴顺序(即纬度/经度(y/x))格式化数据。具体的格式化方式取决于不同的WFS版本和GML格式。 对于操作示例,根据引用,可以使用KVP格式的URL来访问GeoServerWFS服务。例如,可以使用类似"http://localhost:8080/geoserver/wfs?service=wfs&version=2.0.0&request=DescribeFeatureType&typeNames=topp:states"的URL来请求描述特征类型。 总之,GeoServer是一个开源的地理空间数据服务器,支持多个版本的WFS。它可以根据不同的GML格式选择不同的SRS格式,并使用KVP格式的URL来访问其WFS服务。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Geoserver学习笔记-3、服务标准(WFS)](https://blog.csdn.net/weixin_38670190/article/details/104908524)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值