免责声明:本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担...
CVE-2023-25157 - GeoServer SQL 注入 - PoC
该脚本是 GeoServer 中 OGC Filter SQL 注入漏洞的概念证明,GeoServer 是一种用于共享地理空间数据的流行开源软件服务器。它向目标 URL 发送请求,并通过将恶意负载注入...
【漏洞通告】GeoServer CQL_FILTER SQL注入漏洞(CVE-2023-25157)
0x01 漏洞信息漏洞名称:GeoServer CQL_FILTER SQL注入漏洞漏洞编号:CVE-2023-25157漏洞等级:高披漏时间:2023年6月9日0x02 漏洞描述...
漏洞预警 | GeoServer SQL注入漏洞
0x00 漏洞编号CVE-2023-251570x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计,它...
【漏洞预警】GeoServer SQL注入漏洞(CVE-2023-25157)
漏洞描述:由于系统未对用户输入进行过滤,远程未授权攻击者可以构造特定语句绕过GeoServer的词法解析,从而实现SQL注入,成功利用此漏洞可获取敏感信息,甚至可能获取数据库服务器权限。由于GeoSe...
漏洞风险提示|GeoServer SQL注入漏洞(CVE-2023-25157)
GeoServer是一款开源的地理数据服务器软件,主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准,能够使各种设备通过网络来浏览和使用这些地理信息数据。 近期,长亭科技监测到G...
漏洞复现 帆软报表 V8 get_geo_json 任意文件读取漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
使用地理定位来自定义网络钓鱼
在全球市场中,地理定位的能力是巨大的。从本质上讲,这意味着企业可以根据收件人的位置定制广告。纽约人可能会收到与法国人不同的广告。这使得广告对企业更有价值,对消费者来说更个性化。还有另一群人想要个性化他...
顺着WiFi BSSID找到你
BSSID,一种特殊的Ad-hoc LAN的应用,也称为Basic Service Set (BSS),一群计算机设定相同的BSS名称,即可自成一个group。每个BSSD都会被赋予一个BSSID。B...
无人机飞行的法律禁区
i春秋“网络犯罪案例分析”专栏定期更新真实案件,通过剖析网络犯罪案例,加强网络安全从业者的法律意识。航拍无人机初期被误认为是“航模”、“玩具”,但是航拍无人机能够进行超视距飞行,还能够在无人工操作的情...
从一片飞地说起的地图画法
本文作者:字节跳动数据平台 早千-----------------------------------这是一张再熟悉不过的地图,但右上角黑龙江与内蒙古之间的那片飞地是什么呢?查一下,摘自互联...
由饿了么密码学误用致绕过防御浅谈android密码学漏洞
密码学误用在app中是个很大的问题,几乎所有apk的校验算法都能被模拟饿了么的算法鲁棒性和隐蔽性算是不错的,提出来讲是为了证明签名校验机制的脆弱虽然提交给饿了么,但是说的是一大类问题瘦蛟舞大牛就提出过...
4