CVE-2023-25157 - GeoServer SQL 注入 - PoC

2023年6月19日11:49:58评论164 views字数 368阅读1分13秒阅读模式

该脚本是 GeoServer 中 OGC Filter SQL 注入漏洞的概念证明，GeoServer 是一种用于共享地理空间数据的流行开源软件服务器。它向目标 URL 发送请求，并通过将恶意负载注入参数来利用潜在漏洞CQL_FILTER。出于实验目的，该脚本使用SELECT version()SQL 语句作为负载。

用法

要使用此脚本，请提供目标 URL 作为命令行参数。例如：

foo@bar:~$ python3 CVE-2023-25157.py <URL>

替换<URL>为目标服务器的实际 URL。

CVE-2023-25157 - GeoServer SQL 注入 - PoC

谷歌：

inurl:"/geoserver/ows?service=wfs"

CVE-2023-25157 - GeoServer SQL 注入 - PoC

项目地址：https://github.com/win3zz/CVE-2023-25157

原文始发于微信公众号（Ots安全）：CVE-2023-25157 - GeoServer SQL 注入 - PoC

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2023-25157 - GeoServer SQL 注入 - PoC

Nessus 破解+最新插件更新图文教程 for linux

SpringBlade list SQL注入批量检测工具

SpringBlade error/list SQL 注入漏洞(附工具)

SharpADWS - 滥用 ADWS 协议枚举 Active Directory

一款专注于spring框架的渗透测试工具

渗透必备悬剑武器库5.04版 .

badKarma：一款功能强大的网络侦查GUI工具

Deswing ：图形化Java反序列化利用工具，集成Ysoserial

【红队】一款集成多个测绘平台的图形化工具：Search_Viewer

工具分享-微信多种凭证泄露检测工具(尝鲜版)

发表评论

在线咨询

微信