产品描述
GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。
漏洞成因
漏洞主要源于其后台文件上传功能的安全缺陷,服务器未能正确验证和过滤上传文件的路径。这个安全缺陷允许经过身份验证的攻击者可以使用上传功能将恶意脚本上传到任意目录,从而获取权限。
漏洞影响
权限提升:攻击者能够在服务器上的任意位置上传覆盖文件,这可能用于篡改现有的GeoServer安全文件获取更高的管理员权限。
代码执行:通过上传特定的脚本或执行文件,攻击者可能获得服务器的进一步控制权。最严重的情况下,这可能导致服务器的完全接管,敏感数据泄露,甚至将服务器转化为发起其他攻击的跳板。
影响版本
GeoServer < 2.23.4
2.24.0 <= GeoServer < 2.24.1
漏洞复现
CVE编号:(CVE-2023-51444)
metadata-Hunterquery: web.title=”geoserver”
仓库托管地址:https://github.com/geoserver/geoserver
下载地址:https://github.com/geoserver/geoserver/releases
官网:https://sourceforge.net/projects/geoserver/files/GeoServer/
版本:2.19.0
系统:Linux Centos7.6
软件:Tomcat、Geoserver2.19.0 War包
Tomcat起War包服务可自行百度解决,需将War包解压部署在/webapps目录下
重启Tomcat服务即可
访问:127.0.0.1:8080/geoserver
默认账号密码:admin/geoserver
操作步骤
1、点击工作区新建
2、数据源新建,选择 ImageMosaic
3、添加数据源为新建工作
4、点击保存
5、构造上传数据包
修复建议
官方已发布新版本修复漏洞,建议尽快访问官方github页面
(https://github.com/geoserver/geoserver/)获取2.23.4或2.24.1及以上的版本修复漏洞。
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
原文始发于微信公众号(掌控安全EDU):Geoserver漏洞复现
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论