0x00 漏洞编号CVE-2023-424390x01 危险等级高危0x02 漏洞概述GeoNode是一个地理空间内容管理系统,是一个管理和发布地理空间数据的平台。它将成熟和稳定的开源软件项目集中在一...
04月28日9 views评论漏洞预警
白名单
漏洞预警 | GeoNode请求伪造漏洞
04月28日9 views评论漏洞预警
白名单
04月28日9 views评论漏洞预警
白名单
geoserver代码审计
免责声明:本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
04月22日10 views评论curl
代码审计
GeoServer批量获取弱口令工具
什么是GeoServer GeoServer是一个使用Java编写的,允许用户分享、编辑地理空间数据的开源软件。它在设计时就考虑了互操作性,其支持使用开放标准发布多数主流格式的空间数据。 作为一个社区...
04月22日14 views评论exploit
弱口令
geoserver漏洞解析以及测试方法
相信各位师傅在HVV中,都遇到过geoserver系统,但是一般都是弱口令或者信息泄露、SSRF之类的,拿shell的案例不多,下面分享下geoserver系统后台的两种打法。一、后台JNDI 注⼊测...
04月22日16 views评论jndi
弱口令
Geoserver漏洞复现
本文由掌控安全学院 -不知江月待何人 投稿 产品描述 GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)...
04月20日29 views评论数据源
漏洞复现
1day分享 | Geoserver命令执行漏洞
漏洞复现CVE-2022-24816,geoserver命令执行漏洞访问:http://127.0.0.1/geoserver/owspocPOST /geoserver/wms HTTP/1.1Ho...
04月20日27 views评论1day
命令执行漏洞
GeoServer任意文件上传详解(附poc)
免责声明: 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承...
04月19日114 views评论1day
任意文件上传
geohash查找附近的人
微信、默默等查找附近的人最简单的方法就是遍历一遍,然后使用经纬度计算距离。计算公式是http://en.wikipedia.org/wiki/Haversine_formula $$ havarsin...
04月04日9 views评论cos
geo
漏洞预警 | GeoServer文件上传漏洞
0x00 漏洞编号CVE-2023-514440x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计,它...
03月27日45 views评论文件上传漏洞
漏洞预警
【漏洞通告】GeoServer 路径遍历漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到GeoServer发布安全公告,公开修复了一个路径遍历漏洞,漏洞编号为:CVE-2023-41877。GeoServer是一个用Java编写的开源软件服务器,允许用户共享和...
03月25日24 views评论嘉诚安全
路径遍历漏洞
漏洞预警 | GeoServer路径遍历漏洞
0x00 漏洞编号CVE-2023-418770x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计,它...
03月25日26 views评论数据源
漏洞预警
【漏洞通告】GeoServer文件上传代码执行漏洞(CVE-2023-51444)
一、漏洞概述漏洞名称 GeoServer文件上传代码执行漏洞CVE IDCVE-2023-51444漏洞类型文件上传发现时间2024-03-21漏洞评分7.2漏洞等级高危攻击向量网络所需权限高利...
03月22日安全漏洞175 views评论代码执行漏洞
文件上传