【漏洞复现】GeoServer wfs接口处存在RCE漏洞(CVE-2024-36401)

发布于:2024-07-04 ⋅ 阅读:(136) ⋅ 点赞:(0)

                             免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

                                                                                                                                              

Ⅰ、漏洞描述

Goserver是一款开源的地理数据服务器软件,主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准,能够使各种设备通过网络来浏览和使用这些地理信息数据。

GeoServer wfs接口处存在RCE漏洞,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。

Ⅱ、fofa语句

body="Geoserver"

Ⅲ、漏洞复现

1、构造数据包,访问Dnslog

Ⅳ、Nuclei-POC

Ⅴ、修复建议

1、将网络划分为不同的安全区域,以限制 RCE 攻击的潜在影响;

2、定期检查软件更新,并及时应用安全补丁;

3、设置安全访问控制策略。

六月份70多0day、1day、nday漏洞合集(含POC)

《杜特-网上订单系统-SQL注入-login》
《蓝凌EIS智慧协同平台-任意文件上传-api》
《迈普 多业务融合网关-RCE-send_order.cgi》
《HSC Mailinspector-任意文件读取-loader(CVE-2024-34470)》
《用友U9-SQL-TransWebService.asmx》
《用友NC-文件读取-downCourseWare》
《用友政务A++-任意文件读取-FileDownload》
《飞企互联-FE企业运营管理平台-SQL注入-treeXml.jsp》
《天智云智造管理平台-SQL-Usermanager.ashx》
《宏景HCM-SQL注入-pos_dept_post》
《Casdoor-任意文件读取-static》
《Casdoor-未授权访问-swagger》
《Casdoor-未授权访问-app》
《Apache OFBiz-RCE-ProgramExport》
《财会实训平台-文件上传-douploaddatafile》
《锐捷校园网自助服务系统-任意文件读取-login_judge.jsf(XVE-2024-2116)》
《方正全媒体新闻采编系统-信息泄漏-syn.do》
《EasyCVR-智能边缘网关-任意用户删除-deleteuser》
《EasyCVR-智能边缘网关-任意密码修改-updateuser》
《EasyCVR-智能边缘网关-任意用户添加-adduser》
《EasyCVR-智能边缘网关-用户信息泄漏-userlist》
《大华-城市安防监控系统平台管理-strust2命令执行》
《PHP CGI 平台远程代码执行漏洞(CVE-2024-4577)》
《多客圈子论坛系统-任意文件读取-httpGet》
《Rejetto HTTP文件服务器-任意文件读取-search(CVE-2024-23692)》
《用友NC-任意文件上传-uploadControl》
《用友分析云-未授权访问-druid》
《网课交单平台-SQL注入-epay》
《用友NC-SQL注入-oacoSchedulerEvents》
《东胜物流软件-SQL-GetProParentModuTreeList》
《申瓯通信设备有限公司在线录音管理系统 -任意文件读取-download》
《英飞达影像存档与通讯(PACS)系统-任意文件上传-Upload》
《悦库企业网盘-SQL注入-login》
《Fastadmin框架-任意文件读取-lang》
《致远互联FE协作办公平台-SQL注入-ncsubjass》
《天喻软件数据安全平台-SQL-deviceid》
《CRMEB开源电商系统-SQL-products》
《佑友防火墙-后台任意文件读取-index-file》
《佑友防火墙-后台命令执行-Ping》
《契约锁-RCE-add》
《SolarWinds Serv-U-目录遍历-InternalDir(CVE-2024-28995)》
《gbSip-信息泄漏-swagger》
《gbSip-默认密码》
《Zyxel NAS设备-RCE-setCookie(CVE-2024-29973)》
《ShokoServer-任意文件读取-withpath(CVE-2023-43662)》
《华测监测预警系统-FileDownLoad-文件读取》
《华测监测预警系统-SQL-UserEdit》
《真内控国产化平台-任意文件读取-preview》
《云安宝云匣子-远程代码执行-ssoToolReport》
《云安宝云匣子-远程代码执行-config》
《XWiki-RCE-DatabaseSearch(CVE-2024-31982)》
《申瓯通信设备有限公司在线录音管理系统 -RCE-index.php》
《医药信息管理系统-SQL-GetLshByTj》
《锐捷统一上网行为管理与审计系统-RCE-static_convert.php》
《中城科信票务管理平台-SQL注入-Introduction.ashx》
《用友UFIDA-NC-任意文件读取-ELTextFile.load.d》
《万户OA-任意文件上传-iWebOfficeSign/officeserver》
《通天星-CMSV6-SQL注入-merge》
《极企智能办公路由-RCE-jumper》
《App托管服务分发平台-任意文件上传-index-uplog.php》
《时空智友ERP-任意文件上传-updater.uploadStudioFile》
《碧海威 L7前台弱口令-后台RCE》
《碧海威L7-RCE-confirm.php、jumper.php》
《用友-U8C-任意文件读取-smartweb2.showRPCLoadingTip.d》
《飞企互联-FE企业运营管理平台-SQL注入-checkGroupCode.jsp》
《飞企互联-FE企业运营管理平台-SQL注入-efficientCodewidget39.jsp》
《飞企互联-FE企业运营管理平台-SQL注入-ajax_codewidget39.jsp》
《WordPress Quiz Maker插件-SQL注入-ays_questions》
《WordPress Quiz Maker插件-SQL注入-subscription_code》
《Magento Open Source 存在xxe漏洞》
《易思无人值守智能物流系统-任意文件上传-controller.ashx》
《上海鹏达计算机系统开发有限公司学分制系统-SQL注入-Interactive.asmx》
《上海鹏达计算机系统开发有限公司学分制系统-SQL注入-GetCalendarContentById》
《金和OA-C6-文件读取-UploadFileDownLoadnew》

请前往公众号置顶文章参与抽奖活动,有机会免费获取全部POC

 

联系圈主