0x00 漏洞编号CVE-2023-424390x01 危险等级高危0x02 漏洞概述GeoNode是一个地理空间内容管理系统,是一个管理和发布地理空间数据的平台。它将成熟和稳定的开源软件项目集中在一...
geoserver代码审计
免责声明:本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
GeoServer批量获取弱口令工具
什么是GeoServer GeoServer是一个使用Java编写的,允许用户分享、编辑地理空间数据的开源软件。它在设计时就考虑了互操作性,其支持使用开放标准发布多数主流格式的空间数据。 作为一个社区...
geoserver漏洞解析以及测试方法
相信各位师傅在HVV中,都遇到过geoserver系统,但是一般都是弱口令或者信息泄露、SSRF之类的,拿shell的案例不多,下面分享下geoserver系统后台的两种打法。一、后台JNDI 注⼊测...
Geoserver漏洞复现
本文由掌控安全学院 -不知江月待何人 投稿 产品描述 GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)...
1day分享 | Geoserver命令执行漏洞
漏洞复现CVE-2022-24816,geoserver命令执行漏洞访问:http://127.0.0.1/geoserver/owspocPOST /geoserver/wms HTTP/1.1Ho...
GeoServer任意文件上传详解(附poc)
免责声明: 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承...
geohash查找附近的人
微信、默默等查找附近的人最简单的方法就是遍历一遍,然后使用经纬度计算距离。计算公式是http://en.wikipedia.org/wiki/Haversine_formula $$ havarsin...
漏洞预警 | GeoServer文件上传漏洞
0x00 漏洞编号CVE-2023-514440x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计,它...
【漏洞通告】GeoServer 路径遍历漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到GeoServer发布安全公告,公开修复了一个路径遍历漏洞,漏洞编号为:CVE-2023-41877。GeoServer是一个用Java编写的开源软件服务器,允许用户共享和...
漏洞预警 | GeoServer路径遍历漏洞
0x00 漏洞编号CVE-2023-418770x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计,它...
【漏洞通告】GeoServer文件上传代码执行漏洞(CVE-2023-51444)
一、漏洞概述漏洞名称 GeoServer文件上传代码执行漏洞CVE IDCVE-2023-51444漏洞类型文件上传发现时间2024-03-21漏洞评分7.2漏洞等级高危攻击向量网络所需权限高利...