关联漏洞
标题:
GeoServer 代码问题漏洞
(CVE-2021-40822)
描述:GeoServer是一个用 Java 编写的开源软件服务器。允许用户共享和编辑地理空间数据。 GeoServer 存在安全漏洞,该漏洞源于允许 SSRF 通过设置代理主机的选项。以下产品和版本受到影响:2.18.5 之前版本、2.19.x 到 2.19.2 版本。
介绍
<h1 align="center">
<br>
<a href="#"><img src="https://gccybermonks.com/assets/cve202140822/banner.png"></a>
</h1>
# CVE-2021-40822
_SSRF GeoServer_
### Article:
https://gccybermonks.com/posts/cve-2021-40822/
### Lab:
Clone this repository:
```
# git clone https://github.com/phor3nsic/CVE-2021-40822.git
```
Start Lab:
```
# cd CVE-2021-40822 && docker-compose up
```
Check if this target is vulnerable:
```
# python3 CVE-2021-40822.py -u http://localhost:8090/
```
And read the article to exploit this vulnerability!!!
<a href="https://twitter.com/gccybermonks">@gccybermonks</a>
<a href="https://twitter.com/phor3nsic_br">@phor3nsic_br</a>
文件快照
[4.0K] /data/pocs/a0b67e9b71903e4a844635297113a98e72eb1599
├── [1.3K] CVE-2021-40822.py
├── [4.0K] data
│ ├── [4.0K] cluster
│ │ ├── [ 498] cluster.properties
│ │ └── [1.5K] embedded-broker.properties
│ ├── [ 786] controlflow.properties
│ ├── [4.0K] demo
│ │ ├── [ 79] WCS_describeCoverage_2.0.1.url
│ │ ├── [ 367] WCS_describeCoverage_2.0.1.xml
│ │ ├── [ 778] WCS_describeCoverage.xml
│ │ ├── [ 54] WCS_getCapabilities_2.0.1.url
│ │ ├── [ 306] WCS_getCapabilities_2.0.1.xml
│ │ ├── [ 678] WCS_getCapabilities.xml
│ │ ├── [ 130] WCS_getCoverage_2.0.1_format_geotiff.url
│ │ ├── [ 404] WCS_getCoverage_2.0.1_format_gmlcov.xml
│ │ ├── [ 181] WCS_getCoverage_2.0.1_scale_extent.url
│ │ ├── [ 90] WCS_getCoverage_2.0.1_scale_factor.url
│ │ ├── [1.0K] WCS_getCoverage_2.0.1_scale_factor.xml
│ │ ├── [ 173] WCS_getCoverage_2.0.1_scale_size.url
│ │ ├── [ 324] WCS_getCoverage_2.0.1_subset_epsg32632.url
│ │ ├── [ 990] WCS_getCoverage_2.0.1_subset_epsg32632.xml
│ │ ├── [ 251] WCS_getCoverage_2.0.1_subset_latlon.url
│ │ ├── [ 876] WCS_getCoverage_2.0.1_subset_latlon.xml
│ │ ├── [ 94] WCS_getCoverage_2.0.1_subset_range_component.url
│ │ ├── [ 115] WCS_getCoverage_2.0.1_subset_range_falsecolor.url
│ │ ├── [ 105] WCS_getCoverage_2.0.1_subset_range_interval.url
│ │ ├── [1.3K] WCS_getCoverage.xml
│ │ ├── [ 833] WFS_describeFeatureType-1.0.xml
│ │ ├── [ 827] WFS_describeFeatureType-1.1.xml
│ │ ├── [ 642] WFS_getCapabilities-1.0.xml
│ │ ├── [ 618] WFS_getCapabilities-1.1.xml
│ │ ├── [1.2K] WFS_getFeature-1.0.xml
│ │ ├── [1.2K] WFS_getFeature-1.1.xml
│ │ ├── [ 205] WFS_getFeature-2.0.url
│ │ ├── [ 836] WFS_getFeature-2.0.xml
│ │ ├── [1.2K] WFS_getFeatureBBOX-1.0.xml
│ │ ├── [1.2K] WFS_getFeatureBBOX-1.1.xml
│ │ ├── [ 147] WFS_getFeatureBBOX.url
│ │ ├── [1.1K] WFS_getFeatureBetween-1.0.xml
│ │ ├── [1.1K] WFS_getFeatureBetween-1.1.xml
│ │ ├── [ 152] WFS_getFeatureBetweenCQL.url
│ │ ├── [ 431] WFS_getFeatureBetween.url
│ │ ├── [ 188] WFS_getFeatureFidFilter.url
│ │ ├── [ 95] WFS_getFeatureFid.url
│ │ ├── [1.3K] WFS_getFeatureIntersects-1.0.xml
│ │ ├── [1.3K] WFS_getFeatureIntersects-1.1.xml
│ │ ├── [ 396] WFS_getFeatureIntersects.url
│ │ ├── [ 317] WFS_getFeatureMultiFilter.url
│ │ ├── [ 659] WFS_getFeatureNotDisjoint-2.0.url
│ │ ├── [1.9K] WFS_getFeatureNotDisjoint-2.0.xml
│ │ ├── [ 391] WFS_mathGetFeature.url
│ │ ├── [1006] WFS_mathGetFeature.xml
│ │ ├── [ 678] WFS_transactionDelete.xml
│ │ ├── [1.2K] WFS_transactionInsert.xml
│ │ ├── [1.2K] WFS_transactionUpdateGeom.xml
│ │ ├── [ 638] WFS_transactionUpdate.xml
│ │ ├── [ 59] WMS_describeLayer.url
│ │ ├── [ 176] WMS_featureInfo.url
│ │ ├── [ 27] WMS_getCapabilities.url
│ │ ├── [ 933] WMS_GetLegendGraphic-SLD_BODY.url
│ │ ├── [ 154] WMS_GetLegendGraphic-SLD.url
│ │ ├── [ 97] WMS_GetLegendGraphic.url
│ │ ├── [ 239] WMS_getMap_fidfilter.url
│ │ ├── [ 146] WMS_getMap_fid.url
│ │ ├── [8.1K] WMS_getMap_inlineFeatureSmile.xml
│ │ ├── [1.5K] WMS_getMap_inlineFeature.url
│ │ ├── [ 227] WMS_getMap_multilayer_cql.url
│ │ ├── [ 554] WMS_getMap_multilayer_filter.url
│ │ ├── [ 156] WMS_getMap_multilayer.url
│ │ ├── [ 141] WMS_getMap_OpenLayers.url
│ │ ├── [ 785] WMS_getMap_SLD_BODY_LiteralMode-1.3.url
│ │ ├── [ 784] WMS_getMap_SLD_BODY_LiteralMode.url
│ │ ├── [ 120] WMS_getMap_SVG_Style.url
│ │ ├── [ 132] WMS_getMap_SVG.url
│ │ ├── [ 127] WMS_getMap.url
│ │ ├── [ 727] WMS_getMap.xml
│ │ ├── [2.4K] WPS_aggregate_1.0.xml
│ │ └── [2.1K] WPS_aggregate_groupby_1.0.xml
│ ├── [ 215] download.properties
│ ├── [4.0K] geofence
│ │ ├── [ 0] geofence-datasource-ovr.properties
│ │ ├── [4.0K] geofence_db
│ │ │ ├── [128K] geofence.data.db
│ │ │ ├── [288K] geofence.index.db
│ │ │ └── [ 0] _placeholder
│ │ ├── [ 0] geofence.properties
│ │ └── [ 610] geofence-server.properties
│ ├── [4.0K] geogig
│ │ └── [4.0K] config
│ │ └── [4.0K] security
│ │ ├── [ 497] hsqldb.properties
│ │ ├── [1.5K] hsqldb.sql
│ │ ├── [1.9K] mysql.sql
│ │ ├── [ 528] postgresql.properties
│ │ ├── [1.9K] postgresql.sql
│ │ ├── [9.0K] securitylogs.db
│ │ └── [1.9K] sqlite.sql
│ ├── [4.0K] geonode
│ │ ├── [ 0] geonode_initialized
│ │ └── [4.0K] importer_data
│ │ └── [ 0] geonode_initialized
│ ├── [2.4K] global.xml
│ ├── [2.4K] global.xml.orig
│ ├── [4.0K] gwc
│ │ ├── [ 399] geowebcache-diskquota.xml
│ │ ├── [5.0K] geowebcache.xml
│ │ └── [ 0] metadata.properties
│ ├── [1.9K] gwc-gs.xml
│ ├── [4.0K] images
│ │ ├── [ 13K] colorpicker.jpg
│ │ ├── [ 316] delete.png
│ │ ├── [ 287] deleteRed.png
│ │ ├── [ 249] down.png
│ │ ├── [ 881] gs.gif
│ │ ├── [5.6K] gs.ico
│ │ ├── [ 778] rasterLegend.png
│ │ └── [ 248] up.png
│ ├── [4.0K] importer
│ │ └── [ 43] importer.properties
│ ├── [ 148] logging.xml
│ ├── [4.0K] logs
│ │ ├── [1.1K] DEFAULT_LOGGING.properties
│ │ ├── [1.5K] GEOSERVER_DEVELOPER_LOGGING.properties
│ │ ├── [ 50K] geoserver.log
│ │ ├── [1.7K] GEOTOOLS_DEVELOPER_LOGGING.properties
│ │ ├── [1.5K] PRODUCTION_LOGGING.properties
│ │ ├── [ 937] QUIET_LOGGING.properties
│ │ ├── [1.2K] TEST_LOGGING.properties
│ │ └── [1.6K] VERBOSE_LOGGING.properties
│ ├── [4.0K] monitoring
│ │ ├── [ 620] content.ftl
│ │ ├── [ 662] db.properties
│ │ ├── [ 568] filter.properties
│ │ ├── [ 0] footer.ftl
│ │ ├── [ 0] header.ftl
│ │ ├── [ 0] hibernate.properties
│ │ └── [1.3K] monitor.properties
│ ├── [4.0K] notifier
│ │ └── [1.0K] notifier.xml
│ ├── [4.0K] palettes
│ │ ├── [1.7K] dem31.pal
│ │ ├── [1.7K] ita31.pal
│ │ ├── [1.7K] ny31.pal
│ │ └── [ 13K] popshade.png
│ ├── [4.0K] plugIns
│ │ ├── [ 410] AddressGap.xml
│ │ ├── [ 416] AddressOverlap.xml
│ │ ├── [ 416] AngleSize.xml
│ │ ├── [ 424] Attribute.xml
│ │ ├── [ 461] Constraint.xml
│ │ ├── [ 477] ContainsIntegrity.xml
│ │ ├── [ 474] CrossesIntegrity.xml
│ │ ├── [ 486] DisjointIntegrity.xml
│ │ ├── [ 405] Domain.xml
│ │ ├── [ 435] Equality.xml
│ │ ├── [ 480] GazetteerName.xml
│ │ ├── [ 484] IntersectsIntegrity.xml
│ │ ├── [ 437] IsValidGeometry.xml
│ │ ├── [ 483] LineCoveredByFeatureLine.xml
│ │ ├── [ 495] LineCoveredByPolygonBoundary.xml
│ │ ├── [ 469] LineCoveredByPolygon.xml
│ │ ├── [ 486] LineEndPointCoveredByLine.xml
│ │ ├── [ 476] LineIntersectsLineWithNode.xml
│ │ ├── [ 463] LineMustBeASinglePart.xml
│ │ ├── [ 459] LineNoDangles.xml
│ │ ├── [ 472] LineNoPseudoNode.xml
│ │ ├── [ 475] LineNoSelfIntersect.xml
│ │ ├── [ 472] LineNoSelfOverlapping.xml
│ │ ├── [ 495] LineNotTouchingPolygonInterior.xml
│ │ ├── [ 478] LinesNotIntersect.xml
│ │ ├── [ 479] LinesNotOverlap.xml
│ │ ├── [ 564] NameExists.xml
│ │ ├── [ 506] NameInList.xml
│ │ ├── [ 417] NullZero.xml
│ │ ├── [ 469] OverlapsIntegrity.xml
│ │ ├── [ 494] PointCoveredByEndPointOfLine.xml
│ │ ├── [ 466] PointCoveredByLine.xml
│ │ ├── [ 501] PointCoveredByPolygonBoundary.xml
│ │ ├── [ 475] PointCoveredByPolygon.xml
│ │ ├── [ 432] PointInsidePolygon.xml
│ │ ├── [ 511] PolygonBoundaryCoveredByPolygon.xml
│ │ ├── [ 504] PolygonCoveredByFeaturePolygon.xml
│ │ ├── [ 487] PolygonCoveredByPolygon.xml
│ │ ├── [ 463] PolygonNoGaps.xml
│ │ ├── [ 497] PolygonNotCoveredByPolygon.xml
│ │ ├── [ 451] PolygonNotOverlappingLine.xml
│ │ ├── [ 466] PolygonNotOverlappingPolygon.xml
│ │ ├── [ 400] Range.xml
│ │ ├── [ 477] RelateIntegrity.xml
│ │ ├── [ 414] SingleValue.xml
│ │ ├── [ 413] SQL.xml
│ │ ├── [ 406] StarNode.xml
│ │ ├── [ 475] TouchesIntegrity.xml
│ │ ├── [ 425] UniqueFID.xml
│ │ ├── [ 402] Uniquity.xml
│ │ └── [ 474] WithinIntegrity.xml
│ ├── [4.0K] printing
│ │ ├── [4.7K] Arrow_North_CFCF.svg
│ │ ├── [ 34K] config.yaml
│ │ ├── [ 34K] config.yaml.bak
│ │ ├── [9.1K] config.yaml.geoext
│ │ ├── [ 38K] config.yaml.ms2
│ │ ├── [1.7K] default_error.png
│ │ ├── [8.9K] logo-geonode.png
│ │ └── [ 14K] print_header.png
│ ├── [ 184] README.rst
│ ├── [4.0K] security
│ │ ├── [4.0K] auth
│ │ │ ├── [4.0K] default
│ │ │ │ └── [ 247] config.xml
│ │ │ └── [4.0K] geofence
│ │ │ └── [ 185] config.xml
│ │ ├── [3.6K] config.xml
│ │ ├── [4.0K] filter
│ │ │ ├── [4.0K] anonymous
│ │ │ │ └── [ 210] config.xml
│ │ │ ├── [4.0K] basic
│ │ │ │ └── [ 233] config.xml
│ │ │ ├── [4.0K] contextAsc
│ │ │ │ └── [ 256] config.xml
│ │ │ ├── [4.0K] contextNoAsc
│ │ │ │ └── [ 259] config.xml
│ │ │ ├── [4.0K] exception
│ │ │ │ └── [ 201] config.xml
│ │ │ ├── [4.0K] form
│ │ │ │ └── [ 326] config.xml
│ │ │ ├── [4.0K] formLogout
│ │ │ │ └── [ 362] config.xml
│ │ │ ├── [4.0K] geonode-oauth2
│ │ │ │ ├── [1.6K] config.xml
│ │ │ │ └── [1.6K] config.xml.orig
│ │ │ ├── [4.0K] interceptor
│ │ │ │ └── [ 340] config.xml
│ │ │ ├── [4.0K] rememberme
│ │ │ │ └── [ 214] config.xml
│ │ │ ├── [4.0K] restInterceptor
│ │ │ │ └── [ 344] config.xml
│ │ │ ├── [4.0K] roleFilter
│ │ │ │ └── [ 310] config.xml
│ │ │ └── [4.0K] sslFilter
│ │ │ └── [ 187] config.xml
│ │ ├── [1.0K] geoserver.jceks
│ │ ├── [ 97] layers.properties
│ │ ├── [4.0K] masterpw
│ │ │ └── [4.0K] default
│ │ │ ├── [ 296] config.xml
│ │ │ └── [ 32] passwd
│ │ ├── [ 72] masterpw.digest
│ │ ├── [ 73] masterpw.xml
│ │ ├── [4.0K] pwpolicy
│ │ │ ├── [4.0K] default
│ │ │ │ └── [ 365] config.xml
│ │ │ └── [4.0K] master
│ │ │ └── [ 364] config.xml
│ │ ├── [1.0K] rest.properties
│ │ ├── [4.0K] role
│ │ │ ├── [4.0K] default
│ │ │ │ ├── [ 355] config.xml
│ │ │ │ ├── [ 411] roles.xml
│ │ │ │ └── [3.4K] roles.xsd
│ │ │ └── [4.0K] geonode REST role service
│ │ │ ├── [ 835] config.xml
│ │ │ └── [ 833] config.xml.orig
│ │ ├── [ 341] services.properties
│ │ ├── [4.0K] usergroup
│ │ │ └── [4.0K] default
│ │ │ ├── [ 391] config.xml
│ │ │ ├── [ 245] users.xml
│ │ │ └── [2.9K] users.xsd
│ │ └── [ 119] version.properties
│ ├── [4.0K] styles
│ │ ├── [2.9K] default_generic.sld
│ │ ├── [1.2K] default_line.sld
│ │ ├── [1.4K] default_point.sld
│ │ ├── [1.4K] default_polygon.sld
│ │ ├── [ 770] default_raster.sld
│ │ ├── [ 0] generic.sld
│ │ ├── [ 220] generic.xml
│ │ ├── [ 128] line.xml
│ │ ├── [ 130] point.xml
│ │ ├── [ 134] polygon.xml
│ │ ├── [1.1K] raster.sld
│ │ └── [ 124] raster.xml
│ ├── [4.0K] user_projections
│ │ └── [ 13K] epsg.properties
│ ├── [1.3K] wcs.xml
│ ├── [2.1K] wfs.xml
│ ├── [2.7K] wms.xml
│ ├── [ 648] wmts.xml
│ ├── [4.0K] workspaces
│ │ ├── [ 104] default.xml
│ │ └── [4.0K] geonode
│ │ ├── [ 145] namespace.xml
│ │ └── [ 104] workspace.xml
│ └── [2.0K] wps.xml
├── [ 195] docker-compose.yaml
└── [ 656] README.md
51 directories, 246 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。