GeoServer 和 GeoTools 发布了 CVE-2023-25157和CVE-2023-25158,OGC 查询存在 SQL 注入漏洞。GeoServer 支持 OGC 过滤器表达式语言和 OGC 通用查询语言 (CQL),主要影响 Web 要素服务 (WFS) 、Web 地图服务 (WMS) 和 用于 ImageMosaic 覆盖的 Web 覆盖服务 (WCS) 协议,已知: PropertyIsLike 与带有字符串字段...
CVE-2023-25157:GeoServer OGC Filter SQL注入漏洞 sqlfiltergeoserver漏洞配置 GeoServer是OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作,通过 GeoServer 可以比较容易的在用户之间迅速共享空间地理信息。 Timeline Sec 2023/12/19 3.3K0 网络要...
GeoServer是OpenGIS Web服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作,通过 GeoServer 可以比较容易的在用户之间迅速共享空间地理信息。 0x02 漏洞概述 漏洞编号:CVE-2023-25157在2.22.1和2.21.4之前版本中,在开放地理空间联盟(OGC)标准定义的过滤器和函数...
利用这些已知参数,发送如下URL即可触发SQL注入漏洞: http://your-ip:8080/geoserver/ows?service=wfs&version=1.0.0&request=GetFeature&typeName=vulhub:example&CQL_FILTER=strStartsWith%28name%2C%27x%27%27%29+%3D+true+and+1%3D%28SELECT+CAST+%28%28SELECT+version()%29+AS+integer%29%29+--+%27...
利用这些已知参数,发送如下URL即可触发SQL注入漏洞: http://your-ip:8080/geoserver/ows?service=wfs&version=1.0.0&request=GetFeature&typeName=vulhub:example&CQL_FILTER=strStartsWith%28name%2C%27x%27%27%29+%3D+true+and+1%3D%28SELECT+CAST+%28%28SELECT+version()%29+AS+integer%29%29+--+%27...
CVE-2023-25157:GeoServer OGC Filter SQL注入漏洞 Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作,通过 GeoServer 可以比较容易的在用户之间迅速共享空间地理信息...并且输入上面的账号密码:admin/geoserver,登陆进入Geoserver 成功登陆进入 0x05 漏洞复现...
原创Paper | GeoServer SQL 注入漏洞分析(CVE-2023-25157) 作者:wh0am1i@知道创宇404实验室 日期:2023年6月29日 0x01 GeoServer & GeoTools 参考资料 GeoServer 是一个用 Java 编写的开源软件服务器,允许用户共享和编辑地理空间数据...GeoServer 支持 OGC 过滤器表达式语言和 OGC 通用查询语言 (CQL),主要影响...
在请求中,可通过cql_filter参数输入过滤条件,对图层进行查询,查询的格式可移步http://docs.geoserver.org/latest/en/user/tutorials/cql/cql_tutorial.html#cql-tutorial看看相关具体的说明,在此我简单的举两个例子来说明。 示例URL: http://localhost:8088/geoserver/lzugis/wfs?service=WFS&request=GetFeature&ver...