GeoServer SQL 注入漏洞复现(CVE-2024-25157)附poc_geoserverl漏洞

于 2024-09-19 01:10:08 发布
阅读量957 收藏 5
点赞数 3
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_87204761/article/details/142347283
版权
简介

GeoServer是OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作,通过 GeoServer 可以比较容易的在用户之间迅速共享空间地理信息。

漏洞概述

在2.22.1和2.21.4之前版本中,在开放地理空间联盟(OGC)标准定义的过滤器和函数表达式中发现了一个SQL注入问题,未经身份验证的攻击者可以利用该漏洞进行SQL注入,执行恶意代码。

影响版本

geoserver<2.18.7
2.19.0<=geoserver<2.19.7
2.20.0<=geoserver<2.20.7
2.21.0<=geoserver<2.21.4
2.22.0<=geoserver<2.22.2

搜索语法

fofa: icon_hash=“97540678”

google: inurl:“/geoserver/ows?service=wfs”

漏洞复现

使用vulhub靶场复现

cd vulhub-master/
cd geoserver/
cd CVE-2023-25157
docker-compose up -d
docker-compose ps

1.访问http://yourip:8080/geoserver进入首页

最低0.47元/天 解锁文章
2401_87204761
关注
CVE-2023-25157GeoServer OGC Filter SQL注入漏洞复现
薛定谔嘚喵博客
09-01 2390
由于系统未对用户输入进行过滤,远程未授权攻击者可以构造特定语句绕过GeoServer的词法解析,从而实现SQL注入,成功利用此漏洞可获取敏感信息,甚至可能获取数据库服务器权限。由于GeoServer在默认配置下内置图层存放数据在文件中,则未使用外置数据库的场景不受此漏洞影响。
GeoServer SQL注入漏洞复现CVE-2023-25157
0xSec
06-09 8220
GeoServer在预览图层的时候,可以对图层进行数据过滤从而渲染出指定位置的图层。由于未对用户输入进行过滤,在使用需要以数据库作为数据存储的功能时,攻击者可以构造畸形的过滤语法,绕过GeoServer的词法解析从而造成SQL注入,获取服务器中的敏感信息,甚至可能获取数据库服务器权限。
有了这个网络安全面试题,面试就像开了挂!(PDF)
lvaolan的博客
02-26 1557
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
GeoServer SQL 注入漏洞复现CVE-2023-25157poc
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
12-23 6653
GeoServer是OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作,通过 GeoServer 可以比较容易的在用户之间迅速共享空间地理信息。在2.22.1和2.21.4之前版本中,在开放地理空间联盟(OGC)标准定义的过滤器和函数表达式中发现了一个SQL注入问题,未经身份验证的攻击者可以利用该漏洞进行SQL注入,执行恶意代码。
GeoServer SQL 注入漏洞复现CVE-2024-25157poc_geoserverl漏洞(2)
2401_83974607的博客
04-17 635
升级 org.geoserver.community:gs-jdbcconfig 到 2.21.4 或 2.22.2 或更高版本。使用方法:python CVE-2023-25157.py http://your-ip:8080/geoserver/ows。在进行注入之前,首先要获取地理图层列表信息,这是sql注入payload中的一个必要参数。标签中的信息,就是地理图层列表。成功获取到数据库版本号。2.获取每个功能名称。作为地理图层列表信息。4.构造SQL 注入
Geoserver漏洞复现
2301_80115097的博客
04-23 2261
(https://github.com/geoserver/geoserver/)获取2.23.4或2.24.1及以上的版本修复漏洞。官网:https://sourceforge.net/projects/geoserver/files/GeoServer/下载地址:https://github.com/geoserver/geoserver/releases。仓库托管地址:https://github.com/geoserver/geoserver。默认账号密码:admin/geoserver
geoserver SQL注入、Think PHP5 SQL注入、spring命令注入
qq_55202378的博客
05-11 534
介绍:是一个开源的地理信息系统(GIS)服务器,用于发布、共享和管理地理空间数据和地图服务。它是一个基于Java的应用程序。访问 payload: 是php开发框架。 payload1: thinkphp_gui_tools也是可以检测出该SQL注入漏洞的。 spring是一个java框架~ 直接访问是一个错误页面。 直接发送下面的数据包:
浅析GeoServer CVE-2023-25157 SQL注入
蚁景网安学院
06-21 1131
GeoServer是一个开源的地图服务器,它是遵循OpenGIS Web服务器规范的J2EE实现,通过它可以方便的将地图数据发布为地图服务,实现地理空间数据在用户之间的共享。
GeoServer SQL 注入漏洞复现CVE-2023-25157poc_geoserverl漏洞
m0_60666452的博客
04-03 1690
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
GeoServer 存在 sql 注入漏洞
murphysec的博客
03-01 2983
GeoServer 是一个允许用户共享和编辑地理空间数据的开源软件服务器,支持 OGC Filter expression 和 OGC Common Query Language 语言,使用 PostGIS Datastore 作为数据库。PostGIS是PostgreSQL数据库的扩展程序,增加了数据库对地理对象的支持。
GeoServer OGC Filter SQL注入漏洞CVE-2023-25157)vulhub漏洞复现
qq_53003652的博客
07-06 2127
GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。GeoServer是一款JAVA编写的、开源的、用于共享地理空间数据的软件服务器。GeoServer实现了 开放地理空间信息联盟(OGC )标准下WFS、WMS、WCS、WMTS等格式的发布。在利用漏洞前,需要目标服务器中存在类型是PostGIS的数据空间(datastore)和工作空间(workspace)。成功注入获取版本信息。
漏洞复现CVE-2023-25157 GeoServer OGC Filter SQL注入漏洞
m0_53121608的博客
07-13 1588
漏洞复现CVE-2021-32682 elFinder ZIP 参数与任意命令注入
GeoServer SQL 注入漏洞复现CVE-2024-25157poc_geoserverl漏洞(1)
2401_84166236的博客
04-09 944
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
cve-2024 poc
最新发布
12-29
关于CVE-2024系列漏洞的概念验证(PoC)代码,存在多个公开资源提供了不同漏洞的具体实现方式。 针对CVE-2024-38077这一特定编号下的Windows操作系统高危漏洞,有开源项目给出了Python脚本形式的攻击向量实例[^2]。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值