cve-2024-36401 - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2024-36401：GeoServer未授权RCE漏洞

0x01 简介 GeoServer 是一个开源的地理信息服务器，用于发布和共享地理空间数据。它是由 GeoTools 库驱动的，GeoTools 是一个用于处理地理数据的 Java 库。GeoServ...

08月03日55 views评论

阅读全文

安全文章

CVE-2024-36401 JDK 11-22 通杀内存马

前言在看到 yzddMr6 师傅的《GeoServer property RCE注入内存马》之后的第一反应是，在 JDK 15 之后不再默认包含 JS 引擎的解析包了，这也就意味着 JDK 15 ...

07月25日181 views评论

阅读全文

安全工具

红队hw武器库Beta版测试

🚀 JiaoSuInfoSec_T00ls_Win11 🔺角宿武器库微信公众号：角宿安全 JiaoSuInfoSec 📢 环境提示： python39 sqlmap.y python27 sql...

07月23日151 views评论

阅读全文

安全漏洞

N/A｜Nacos 最新版远程代码执行漏洞（POC）

0x00 前言Nacos是Dynamic Naming and Configuration Service的首字母简称，一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos致力于...

07月20日42 views评论

阅读全文

安全工具

geoserver CVE-2024-36401 漏洞利用工具

0x01 工具介绍 geoserver CVE-2024-36401漏洞利用工具。0x02 安装与使用一、我们来测试一下漏洞二、我们检测到了漏洞，拿到了端点，反弹shell也成功了。接下来我们来试...

07月18日190 views评论

阅读全文

安全漏洞

geoserver表达式前台RCE漏洞（CVE-2024-36401）

0x01 简介 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作，通过 Geo...

07月17日18 views评论

阅读全文

安全漏洞

GeoServer(CVE-2024-36401)命令执行回显POC

Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401），攻击者无需认证即可利用该漏洞获取服务器权限。回显poc：POST /geoserver/wfs HTTP/1.1Host...

07月16日156 views评论

阅读全文

安全新闻

GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)

一、前言官方公告：https://github.com/geoserver/geoserver/security/advisories/GHSA-6jj6-gm7p-fcvvhttps://githu...

07月12日213 views评论

阅读全文

安全工具

GeoServer漏洞综合利用工具v1.1

GeoServer漏洞综合利用工具v1.1 GeoServer 弱口令GeoServer 前台远程命令执行 (CVE-2022-24816) (工具支持利用模块:命令执行 )GeoServer OGC...

07月12日330 views评论

阅读全文

安全漏洞

漏洞预警 | GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

一、漏洞概述GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。二、漏洞复现POC：new org.geotool...

07月10日22 views评论

阅读全文

安全漏洞

GeoServer /geoserver/wfs接口存在远程命令执行漏洞附POC

1. GeoServer /geoserver/wfs接口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 GeoServer 是一个开源的地理空间服务器 2.漏洞描述 G...

07月10日52 views评论

阅读全文

安全工具

针对GeoServer 的综合漏洞扫描工具

0x01 工具简介一款由Go Fyne实现的GeoServer漏洞扫描器，用于解决实战场景中遇到的GeoServer ，自动化扫描一键利用，工具使用gc多线程，扫描速度极快。该工具仅用作交流学习...

07月10日99 views评论

阅读全文

在线咨询

微信