首页 > 其他分享 >[漏洞复现]Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401)

[漏洞复现]Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401)

时间:2024-07-03 13:29:56浏览次数:15  
标签:XPath 36401 漏洞 代码执行 复现 GeoServer 表达式 师傅

觉得该文章有帮助的,麻烦师傅们可以搜索下微信公众号:良月安全。点个关注,感谢师傅们的支持。

看到长亭昨晚发送的漏洞风险提示,我这边快马加鞭看看能不能赶上热度,payload就放在星球了,欢迎各位师傅来白嫖,看上眼的话可以留下试试。

漏洞描述

GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。该系统不安全地将属性名称解析为 XPath 表达式。GeoServer 调用的 GeoTools 库 API 以不安全的方式将要素类型的属性名称传递给 commons-jxpath 库。该库在解析 XPath 表达式时,可以执行任意代码。这种 XPath 评估本应仅供复杂要素类型(例如应用程序架构数据存储)使用,但由于错误,该机制也被应用于简单要素类型。这使得所有 GeoServer 实例都可能受到该漏洞的影响。

2.25.0 <= GeoServer < 2.25.2

2.24.0 <= GeoServer < 2.24.4

GeoServer < 2.23.6

漏洞复现

标签:XPath,36401,漏洞,代码执行,复现,GeoServer,表达式,师傅
From: https://blog.csdn.net/LiangYueSec/article/details/140149482

相关文章

  • 瑞友天翼应用虚拟化系统SQL注入漏洞
    最近网上公开了一些瑞友天翼应用虚拟化系统的SQL注入漏洞,经过挖掘发现,还存在一些后台SQL注入漏洞。重点关注传入参数可控并且拼接到SQL语句中的代码。​getappicon​首先检测了登录状态,然后将通过GET获取到的参数id直接拼接到SQL语句中。GET/hmrao.php?s=/Admi......
  • 【漏洞复现】LiveGBS user/save 逻辑缺陷漏洞(CNVD-2023-72138)
    0x01产品简介LiveGBS是安徽青柿信息科技有限公司研发的一款国标(GB28181)流媒体服务软件,可提供提供用户管理及Web可视化页面管理,开源的前端页面源码;提供设备状态管理,可实时查看设备是否掉线等信息等。0x02漏洞概述LiveGBSuser/save接口处存在逻辑缺陷漏洞,未经身份验......
  • Openssh版本过低被扫出漏洞---Openssh修改版本号
    1.查看当前系统的ssh版本号ssh-Vsshd-V2.查看ssh和sshd的位置whichsshwhichsshd3.查看ssh版本号有关的字符串strings/usr/bin/ssh|grepOpenSSHstrings/usr/sbin/sshd|grepOpenSSH4.备份cp/usr/bin/ssh/usr/bin/ssh.bakcp/usr/sbin/ss......
  • nacos漏洞利用
    nacos概述Nacos致力于帮助您发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。简单来说nacos就是阿里开发的一个中间件,它主要提供三种功能:持久化节点注册,非持久化节点注册和配置管理。他里面包含大量的......
  • ruoyi漏洞利用
    1、ruoyi默认口令admin/admin123ruoyi/1234562、前端shiro反序列化版本过低,基本不能利用,使用反序列化工具不再过多介绍。3、任意文件读取Ruoyi<4.5.1GET/common/download/resource?resource=/profile/../../../../../../../{filename}4、SQL注入4-1、/system/role/l......
  • CentOS 7基于开源项目制作openssh9.8p1 rpm二进制包修复安全漏洞CVE-2024-6387 ——
    2024年7月1日,官方发布openssh9.8版本,修复了安全漏洞CVE-2024-6387。此处主要基于开源项目https://github.com/boypt/openssh-rpms.git制作,之前也有写过类似的文章,这里就不再赘述。CentOS5/6/7基于开源项目制作openssh9.6p1rpm包——筑梦之路_centos6openssh9.6rpm-CSD......
  • 详解Web应用安全系列(5)敏感数据泄露漏洞
    在最近几年,这是最常见的,最具影响力的攻击。这个领域最常见的漏洞是不对敏感数据进行加密。在数据加密过程中,常见的问题是不安全的密钥生成和管理以及使用弱密码算法,弱协议和弱密码。特别是使用弱的哈希算法来保护密码。在服务端,检测数据传输过程中的数据弱点很容易,但检测存储数据......
  • 【burpsuite安全练兵场-客户端15】基于DOM的漏洞-7个实验(全)
    目录一、基于DOM的漏洞1、DOM2、污染流漏洞3、共同来源4、会导致基于DOM漏洞的汇点5、防止基于DOM的污染流漏洞二、反射型DOM、存储型DOM三、控制Web消息源1、简述:2、影响:3、使用Web消息作为攻击源构建攻击实验1:使用Web消息的DOMXSS实验2:使用Web消息和JavaS......
  • Nacos未授权添加用户漏洞
    影响范围:Nacos<=2.0.0-ALPHA.1漏洞复现:检测漏洞是否存在POC:/nacos/v1/auth/users?pageNo=1&pageSize=4接下来可以尝试创建用户,useragent写成Nacos-ServerPOC:POST/nacos/v1/auth/usersHTTP/1.1Host:ipCache-Control:max-age=0Upgrade-Insecure-Requests:1Use......
  • 什么是未授权访问漏洞?Hadoop & Redis靶场实战——Vulfocus服务攻防
    什么是未授权访问漏洞?Hadoop&Redis靶场实战——Vulfocus服务攻防一、介绍未授权访问,也称为未经授权的访问或非法访问,是指在没有得到适当权限或授权的情况下,个人或系统访问了网络、计算机、数据库、文件、应用程序或其他受保护资源的行为。这种访问可能出于恶意或非恶意的目......