用法
要使用此脚本,请提供目标 URL 作为命令行参数。例如:
foo@bar
:~
$ python3 CVE-
2023
-
25157
.py <URL>
替换<URL>为目标服务器的实际 URL。
谷歌:
inurl:
"/geoserver/ows?service=wfs"
项目地址:https://github.com/win3zz/CVE-2023-25157
原文始发于微信公众号(Ots安全):CVE-2023-25157 - GeoServer SQL 注入 - PoC
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论