geo - 第 5 | CN-SEC 中文网

【漏洞通告】GeoServer文件上传代码执行漏洞（CVE-2023-51444）

一、漏洞概述漏洞名称 GeoServer文件上传代码执行漏洞CVE IDCVE-2023-51444漏洞类型文件上传发现时间2024-03-21漏洞评分7.2漏洞等级高危攻击向量网络所需权限高利...

03月22日安全漏洞326 views评论

阅读全文

安全漏洞

【漏洞预警】GeoServer 路径遍历漏洞

漏洞描述:GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据,为了互操作性而设计,它使用开源标准发布来自任何主要空间数据源的数据,近日监测到GeoServer安...

03月22日47 views评论

阅读全文

安全漏洞

【漏洞预警】GeoServer 文件上传漏洞

漏洞描述:GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据,GeoServer受影响版本中存在任意文件上传漏洞,由于未验证用户输入的文件包装器资源路径是否包含"....

03月22日133 views评论

阅读全文

安全新闻

【原创0day】GeoServer后台文件上传致远程代码执行漏洞

GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）数据。2024年3月，互联网上披露GeoServer存...

03月21日591 views评论

阅读全文

安全文章

【赏金猎人】验证白名单以执行SSRF进行内部主机扫描

target: geonode.state.govGET geonode.state.gov/proxy/url=http：//[email protected]上方这个...

03月07日31 views评论

阅读全文

安全文章

【漏洞复现】GeoServer SQL注入漏洞（CVE-2023-25157）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介GeoServer 是 OpenGIS Web 服务器规范的 J2...

02月24日204 views评论

阅读全文

安全漏洞

CVE-2023-25157 GeoServer OGC 过滤器 SQL 注入

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者和此公众号不为此承担任何责任。一、搭建靶场二、GeoServ...

02月22日47 views评论

阅读全文

安全工具

通过BSSID/SSID定位WiFi地理工具

工具介绍通过BSSID和SSID在不同的公共数据库上搜索WiFi地理定位数据，集成了以下几个数据库。 Wigle：https://wigle.net/Google：https://developer...

02月17日278 views评论

阅读全文

信息情报

美太空军天基红外系统概述（SBIRS ）

导弹预警卫星是空间预警系统的重要组成部分。以美国为例，介绍了DSP、SBIRS和Next-GenOPIR三代天基红外导弹预警技术的发展，重点分析了天基红外系统中红外光学载荷的工作体制、性能参数及技术特...

02月15日2,059 views评论

阅读全文

安全文章

CVE-2023-25157手工复现GeoServer_SQL注入

CVE-2023-25157漏洞描述：GeoServer 是一个允许用户共享和编辑地理空间数据的开源软件服务器，支持 OGC Filter expression 和 OGC Common Query ...

01月10日524 views评论

阅读全文

安全漏洞

CVE-2023-25157：GeoServer OGC Filter SQL注入漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：lyc@Timeline Sec 本文字数：1296 阅读时长：2～4min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介GeoSe...

12月18日133 views评论

阅读全文

安全漏洞

漏洞预警 | GeoServer服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-413390x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器，它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计，它...

10月31日168 views评论

阅读全文