GeoServer漏洞(CVE-2023-25157)
前半部分是sql注入一些语句的测试,后面是漏洞的复现和利用
Sql注入漏洞
1.登入mysql。
2.查看默认数据库
3.使用mysql数据库
4.查看表
1.查看user 表
2.写注入语句
创建数据库
时间注入语句
布尔注入语句
报错注入语句
Geoserver漏洞:
1.了解了一下这个geoserver的请求规范,顺便了解一下这个网页的请求规范以及返回结果是什么。
然乎知道漏洞是用户在输入的时候可能不规范造成的sql注入,并且这个还支持模糊查询。
2.先进入WFS查看有哪些图层的名字
3.通过layer review查看图层在url里面如何填写这里刚好有一个vulhub:example,我们就用这个。
3.然后进行模糊搜索写入,利用了布尔注入进行注入,返回结果。通过绕过前面的strStartsWith语句然后在后面查询了版本,并且变成了数字。
4.修改注入语句,不知道返回成功了没有(好奇第一条数据有这么长吗),用了另外一种也返回的这个。
