geoserver - 第 6 | CN-SEC 中文网

安全文章

记录某次攻防演练中几个有趣的漏洞

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

06月17日36 views评论

阅读全文

安全文章

【成功上传Webshell】Geoserver 任意文件上传（CVE-2023-51444）

0x02 漏洞介绍Vulnerability introductionGeoServer 是一个用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据。在2.23.4版本之...

05月24日606 views评论

阅读全文

安全漏洞

Geoserver 任意文件上传（CVE-2023-51444）

0x02 漏洞介绍Vulnerability introductionGeoServer 是一个用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据。在2.23.4版本之...

05月24日236 views评论

阅读全文

安全文章

记一次geoserver组合拳getshell

目标geoserver版本2.14.2，jdk版本1.8.0 221。使用默认口令admin/geoserver登录通过查看数据源获取数据库账号密码由于PostgreSQL数据库映射到公网，导致...

05月24日159 views评论

阅读全文

安全漏洞

漏洞速递 | GeoServer SQL注入漏洞 CVE-2023-25157 漏洞（附EXP）

0x01 前言GeoServer是一种用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据。它专为互操作性而设计，使用开放标准发布来自任何主要空间数据源的数据。0x02 漏洞描述GeoS...

05月24日76 views评论

阅读全文

代码审计

geoserver代码审计

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

04月22日14 views评论

阅读全文

安全工具

GeoServer批量获取弱口令工具

什么是GeoServer GeoServer是一个使用Java编写的，允许用户分享、编辑地理空间数据的开源软件。它在设计时就考虑了互操作性，其支持使用开放标准发布多数主流格式的空间数据。作为一个社区...

04月22日39 views评论

阅读全文

安全文章

geoserver漏洞解析以及测试方法

相信各位师傅在HVV中，都遇到过geoserver系统，但是一般都是弱口令或者信息泄露、SSRF之类的，拿shell的案例不多，下面分享下geoserver系统后台的两种打法。一、后台JNDI 注⼊测...

04月22日131 views评论

阅读全文

安全漏洞

Geoserver漏洞复现

本文由掌控安全学院 -不知江月待何人投稿产品描述 GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）...

04月20日139 views评论

阅读全文

安全漏洞

1day分享｜ Geoserver命令执行漏洞

漏洞复现CVE-2022-24816，geoserver命令执行漏洞访问:http://127.0.0.1/geoserver/owspocPOST /geoserver/wms HTTP/1.1Ho...

04月20日154 views评论

阅读全文

安全漏洞

GeoServer任意文件上传详解（附poc）

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承...

04月19日645 views评论

阅读全文

安全漏洞

漏洞预警 | GeoServer文件上传漏洞

0x00 漏洞编号CVE-2023-514440x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器，它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计，它...

03月27日96 views评论

阅读全文

记录某次攻防演练中几个有趣的漏洞

【成功上传Webshell】Geoserver 任意文件上传（CVE-2023-51444）

Geoserver 任意文件上传（CVE-2023-51444）

记一次geoserver组合拳getshell

漏洞速递 | GeoServer SQL注入漏洞 CVE-2023-25157 漏洞（附EXP）

geoserver代码审计

GeoServer批量获取弱口令工具

geoserver漏洞解析以及测试方法

Geoserver漏洞复现

1day分享｜ Geoserver命令执行漏洞

GeoServer任意文件上传详解（附poc）

漏洞预警 | GeoServer文件上传漏洞

在线咨询

微信