微信、默默等查找附近的人最简单的方法就是遍历一遍,然后使用经纬度计算距离。计算公式是http://en.wikipedia.org/wiki/Haversine_formula $$ havarsin...
漏洞预警 | GeoServer文件上传漏洞
0x00 漏洞编号CVE-2023-514440x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计,它...
【漏洞通告】GeoServer 路径遍历漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到GeoServer发布安全公告,公开修复了一个路径遍历漏洞,漏洞编号为:CVE-2023-41877。GeoServer是一个用Java编写的开源软件服务器,允许用户共享和...
漏洞预警 | GeoServer路径遍历漏洞
0x00 漏洞编号CVE-2023-418770x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计,它...
【漏洞通告】GeoServer文件上传代码执行漏洞(CVE-2023-51444)
一、漏洞概述漏洞名称 GeoServer文件上传代码执行漏洞CVE IDCVE-2023-51444漏洞类型文件上传发现时间2024-03-21漏洞评分7.2漏洞等级高危攻击向量网络所需权限高利...
【漏洞预警】GeoServer 路径遍历漏洞
漏洞描述:GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据,为了互操作性而设计,它使用开源标准发布来自任何主要空间数据源的数据,近日监测到GeoServer安...
【漏洞预警】GeoServer 文件上传漏洞
漏洞描述:GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据,GeoServer受影响版本中存在任意文件上传漏洞,由于未验证用户输入的文件包装器资源路径是否包含"....
【原创0day】GeoServer后台文件上传致远程代码执行漏洞
GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。2024年3月,互联网上披露GeoServer存...
【赏金猎人】验证白名单以执行SSRF进行内部主机扫描
target: geonode.state.govGET geonode.state.gov/proxy/url=http://[email protected]上方这个...
【漏洞复现】GeoServer SQL注入漏洞(CVE-2023-25157)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介GeoServer 是 OpenGIS Web 服务器规范的 J2...
CVE-2023-25157 GeoServer OGC 过滤器 SQL 注入
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者和此公众号不为此承担任何责任。一、搭建靶场二、GeoServ...
通过BSSID/SSID定位WiFi地理工具
工具介绍 通过BSSID和SSID在不同的公共数据库上搜索WiFi地理定位数据,集成了以下几个数据库。 Wigle:https://wigle.net/Google:https://developer...