未公开 GeoServer开源服务器wfs长途命令执行毛病 已复现(CVE-2024-36401)
0x01 阅读须知技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02 产品概述
GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。
https://img-blog.csdnimg.cn/direct/153416192a24466995db9b8f78c77759.png
0x03 毛病形貌
RCE(Remote Code Execution,远程代码执行)漏洞是指攻击者能够在远程服务器上执行任意代码的安全漏洞。此类漏洞通常会让攻击者完全控制受影响的系统,导致严重的安全问题。
fofa
app="GeoServer"
0x04 POC使用(POC在内部星球,点击下方地址加入星球获取POC)
https://img-blog.csdnimg.cn/direct/f2b5940baa304d169668d143a696f59b.png
https://img-blog.csdnimg.cn/direct/1f01940c34ba42c29968f0317ca95d89.png
早加入早享受,即将涨价到129元!
页:
[1]