[漏洞复现]Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401)

最新推荐文章于 2025-10-31 14:24:58 发布
原创 最新推荐文章于 2025-10-31 14:24:58 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

觉得该文章有帮助的,麻烦师傅们可以搜索下微信公众号:良月安全。点个关注,感谢师傅们的支持。

看到长亭昨晚发送的漏洞风险提示,我这边快马加鞭看看能不能赶上热度,payload就放在星球了,欢迎各位师傅来白嫖,看上眼的话可以留下试试。

漏洞描述

GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。该系统不安全地将属性名称解析为 XPath 表达式。GeoServer 调用的 GeoTools 库 API 以不安全的方式将要素类型的属性名称传递给 commons-jxpath 库。该库在解析 XPath 表达式时,可以执行任意代码。这种 XPath 评估本应仅供复杂要素类型(例如应用程序架构数据存储)使用,但由于错误,该机制也被应用于简单要素类型。这使得所有 GeoServer 实例都可能受到该漏洞的影响。

2.25.0 <= GeoServer < 2.25.2

2.24.0 <= GeoServer < 2.24.4

GeoServer < 2.23.6

漏洞复现

LiangYueSec
关注
漏洞复现CVE-2024-36401 Geoserver远程代码执行漏洞复现
渗透之路,攻防之间皆学问
10-24 5088
GeoServer存在远程代码执行漏洞CVE-2024-36401),未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码,从而获取服务器权限。
Geoserver XPath表达式注入远程代码执行漏洞复现(CVE-2024-36401)
0xSec
07-03 2769
2024年7月,互联网上披露Geoserver表达式注入远程代码执行漏洞CVE-2024-36401),攻击者无需认证即可利用该漏洞获取服务器权限,建议受影响的客户尽快修复漏洞
Windows和Linux系统查看端口和文件占用
A1_3_9_7的博客
03-21 1002
在Windows环境中要知道当前端口被哪个进程所占用,或者是查看当前系统网络的会话连接,操作如下:(1)、查看端口被那个进程ID(PID)所占用查看指定端口,使用命令:netstat -ano | findstr “445”上边这个445端口当前正在监听0.0.0.0地址,可以看到占用进程PID为4findstr更多用法可以通过findstr /?查看(2)、通过PID查看进程上边已知进程PID为4,使用命令:tasklist | findstr "4"查找进程。
GeoServer历史漏洞分析
好记性不如烂笔头
07-09 6755
github上可以看到GeoServer安全问题列表,包含所有的历史漏洞:https://github.com/geoserver/geoserver/securityCVE编号漏洞类型SQLSSRF任意文件读取信息泄漏文件上传XPath RCE关于CVE-2024-36401 XPath RCE的分析,可以看我之前的文章:https://blog.youkuaiyun.com/baidu_25299117/article/details/140159307?
【春秋云境】CVE-2024-36401 GeoServer 未授权任意代码执行
最新发布
HMX404的博客
10-31 618
摘要:GeoServer 2.25.1及以下版本存在严重安全漏洞,未授权攻击者可通过构造恶意OGC请求利用XPath表达式执行任意代码。实验证明,通过POST请求向WFS服务发送包含exec命令的XML载荷,可以成功执行系统命令(如curl)。虽然初始尝试因"ping"命令缺失导致失败,但改用curl命令后成功获取flag。该漏洞利用Apache Commons Jxpath功能实现远程代码执行,对默认安装的GeoServer服务器构成严重威胁。
1day 【漏洞复现 | 成功上传Webshell】Geoserver 任意文件上传(CVE-2023-51444),从零基础到精通,收藏这篇就够了!
Python_0011的博客
03-07 1653
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!未经授权,严禁转载,如需转载,联系小明信安公众号。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」下面的连接参数选项,需要选择绝对路径,以这个镜像为例,点击浏览,目录选择。注意两个test,前面的是工作空间,后面的是存储仓库。
GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)
huangyongkang666的博客
07-10 1527
GeoServer安装的特别构造的输入利用代码注入漏洞,该漏洞是由于应用不安全地将属性名称作为XPath表达式进行评估,攻击者可以在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码。
漏洞复现Geoserver远程代码执行漏洞CVE-2024-36401
今天是几号的博客
07-03 6140
GeoServer已经发布先前版本的补丁,可以从下载页面(https://geoserver.org/)下载:2.25.1、2.24.3、2.24.2、2.23.2、2.21.5、2.20.7、2.20.4、2.19.2、2.18.0,从下载的补丁中获取gt-app-schema和gt-complex和 gt-xsd-core jar文件,替换掉WEB-INF/lib里面对应的文件即可。它为提供交互操作性而设计,使用开放标准发布来自任何主要空间数据源的数据。
GeoServer远程代码执行漏洞复现(CVE-2024-36401)
qq_26229345的博客
07-08 9964
文章仅供参考,本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责!
CVE-2024-23692:Rejetto HFS 2.x 远程代码执行漏洞[附POC]
薛定谔嘚喵博客
06-14 2741
Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件,它允许用户在本地计算机上快速搭建一个文件共享服务。2024年6月,互联网上披露其 2.x系列 存在CVE-2024-23692 远程代码执行漏洞,该漏洞源于存在模板注入漏洞,允许远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
GeoServer之xpath表达式远程代码执行CVE-2024-36401漏洞复现及分析
bring_coco的博客
11-15 1165
比如GetPropertyValue(获取属性值),GetFeatureWithLock(获取带锁特征),CreateStoredQuery(创建存储查询),DropStoredQuery(删除存储查询),ListStoredQueries(列出已存储的查询),DescribeStoredQuery(描述存储查询)尽管版本之间存在一些重要差异,但请求语法通常保持不变。检查缓存中是否存在xpath已编译的表达式,如果 expr 不为 null,表示缓存中已存在已编译的表达式,直接返回该表达式,否则会编译。
漏洞复现-GeoServer 远程代码执行漏洞CVE-2024-36401
玄道的网安博客
08-12 1620
受影响的版本中,未登录的任意用户可以通过构造恶意OGC请求,在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码。GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。将geoserver平台升级到最新版。
GeoServer SQL 注入漏洞复现CVE-2024-25157)附poc_geoserverl漏洞
2401_83974607的博客
04-17 1113
GeoServer是OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作,通过 GeoServer 可以比较容易的在用户之间迅速共享空间地理信息。在2.22.1和2.21.4之前版本中,在开放地理空间联盟(OGC)标准定义的过滤器和函数表达式中发现了一个SQL注入问题,未经身份验证的攻击者可以利用该漏洞进行SQL注入,执行恶意代码。
CVE-2023-25157:GeoServer OGC Filter SQL注入漏洞复现
薛定谔嘚喵博客
09-01 2663
由于系统未对用户输入进行过滤,远程未授权攻击者可以构造特定语句绕过GeoServer的词法解析,从而实现SQL注入,成功利用此漏洞可获取敏感信息,甚至可能获取数据库服务器权限。由于GeoServer在默认配置下内置图层存放数据在文件中,则未使用外置数据库的场景不受此漏洞影响。
未公开 GeoServer开源服务器wfs远程命令执行漏洞复现(CVE-2024-36401)
小司机的奥拓
07-03 1436
资源分享包含但不限于网上未公开的day漏洞(更新漏洞POC共500+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。
Goby漏洞发布|GeoServer远程代码执行漏洞CVE-2024-36401)【漏洞复现
m0_46699477的博客
07-03 1460
GeoSverver 远程代码执行漏洞 CVE-2024-36401:GeoSverver Tools 库的 API 在处理要素类型的属性名称时,会将这些属性名称不安全地传递给 commons-jxpath 库进行解析,由于 commons-jxpath 库在解析 XPath 表达式时可以执行任意代码,从而导致未经身份验证的用户能够利用特定的 OGC 请求参数远程执行代码。
CVE-2024-36401-GeoServer命令执行漏洞测试
m0_61835385的博客
09-14 605
写一个用telnet的反弹shell脚本,保存为test.sh。用python的simplehttp起一个服务。客户机执行chmod +x test.sh。攻击机执行:nc -lvnp 端口。
CVE-2024-36401 RCE漏洞,从零基础到精通,收藏这篇就够了!
Python_0011的博客
03-11 1509
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。木马免杀问题与防御********必知必会。掌握Redis未授权访问漏洞
Goby漏洞利用优化 | GeoServer远程代码执行漏洞CVE-2024-36401)(支持回显命令执行、内存马)
m0_46699477的博客
07-09 1354
GeoSverver 远程代码执行漏洞 CVE-2024-36401:GeoSverver Tools 库的 API 在处理要素类型的属性名称时,会将这些属性名称不安全地传递给 commons-jxpath 库进行解析,由于 commons-jxpath 库在解析 XPath 表达式时可以执行任意代码,从而导致未经身份验证的用户能够利用特定的 OGC 请求参数远程执行代码。
geoserver2.18.0出现安全漏洞(CVE-2022-2048),资源管理错误漏洞(CVE-2021-28165)安全漏洞(CVE-2024-22201)不受控制的资源消耗漏洞CVE-2023-36478)怎么修复
03-14
用户提到的漏洞包括CVE-2022-2048、CVE-2021-28165、CVE-2024-22201和CVE-2023-36478。首先,我需要逐一分析每个漏洞的情况,并找到对应的修复措施。 首先,针对CVE-2022-2048,我记得这可能是一个远程代码执行漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值