0x01 简介 GeoServer 是一个开源的地理信息服务器,用于发布和共享地理空间数据。它是由 GeoTools 库驱动的,GeoTools 是一个用于处理地理数据的 Java 库。GeoServ...
CVE-2024-36401 JDK 11-22 通杀内存马
前言 在看到 yzddMr6 师傅的 《GeoServer property RCE注入内存马》之后的第一反应是,在 JDK 15 之后不再默认包含 JS 引擎的解析包了,这也就意味着 JDK 15 ...
红队hw武器库Beta版测试
🚀 JiaoSuInfoSec_T00ls_Win11 🔺角宿武器库 微信公众号:角宿安全 JiaoSuInfoSec 📢 环境提示: python39 sqlmap.y python27 sql...
N/A|Nacos 最新版远程代码执行漏洞(POC)
0x00 前言Nacos是Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos致力于...
geoserver CVE-2024-36401 漏洞利用工具
0x01 工具介绍 geoserver CVE-2024-36401漏洞利用工具。0x02 安装与使用 一、我们来测试一下漏洞 二、我们检测到了漏洞,拿到了端点,反弹shell也成功了。接下来我们来试...
geoserver表达式前台RCE漏洞(CVE-2024-36401)
0x01 简介 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作,通过 Geo...
GeoServer(CVE-2024-36401)命令执行回显POC
Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401),攻击者无需认证即可利用该漏洞获取服务器权限。回显poc:POST /geoserver/wfs HTTP/1.1Host...
GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)
一、前言官方公告:https://github.com/geoserver/geoserver/security/advisories/GHSA-6jj6-gm7p-fcvvhttps://githu...
GeoServer漏洞综合利用工具v1.1
GeoServer漏洞综合利用工具v1.1 GeoServer 弱口令GeoServer 前台远程命令执行 (CVE-2022-24816) (工具支持利用模块:命令执行 )GeoServer OGC...
漏洞预警 | GeoServer property 表达式注入代码执行漏洞(CVE-2024-36401)
一、漏洞概述GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。二、漏洞复现POC:new org.geotool...
GeoServer /geoserver/wfs接口存在远程命令执行漏洞 附POC
1. GeoServer /geoserver/wfs接口简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 GeoServer 是一个开源的地理空间服务器 2.漏洞描述 G...
针对GeoServer 的综合漏洞扫描工具
0x01 工具简介 一款由Go Fyne实现的GeoServer漏洞扫描器,用于解决实战场景中遇到的GeoServer ,自动化扫描 一键利用,工具使用gc多线程,扫描速度极快。 该工具仅用作交流学习...
6