gis | CN-SEC 中文网

安全漏洞

ArcGIS地理空间平台manager任意文件读取漏洞

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介ArcGIS是由...

11月26日145 views评论

阅读全文

安全漏洞

ArcGIS 地理信息系统任意文件读取漏洞 PoC

00产品简介 ArcGIS 是由美国Esr公司研发的地理信息系统(GIS)软件，它整合了数据库、软件工程、人工智能、网络技术、云计算等主流的I技术，旨在为用户提供一套完整的、开放的企业级...

11月21日64 views评论

阅读全文

安全漏洞

ArcGIS 地理信息系统任意文件读取漏洞 PoC

0x02 产品介绍 ArcGIS是由美国Esri公司研发的地理信息系统（GIS）软件，它整合了数据库、软件工程、人工智能、网络技术、云计算等主流的IT技术，旨在为用户提供一套完整的、开放...

11月20日197 views评论

阅读全文

安全漏洞

GeoServer CVE-2024-36401 附工具下载

本公众号所发布的文章及工具只用于网络安全交流学习，请勿进行非法渗透。漏洞详情 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地...

08月26日95 views评论

阅读全文

信息情报

实时位置追踪：美国警力部署和预防策略

在昏暗的胡同或僻静的小道上，追捕嫌疑人的警察深知，精确的地理位置对于他们的行动至关重要。在车辆或步行的追捕中，情况可能在瞬息万变，使得警察的最后已知位置迅速变得不再可靠。在紧张的追捕过程中，警察在努力...

08月11日162 views评论

阅读全文

信息情报

再现惊天大瓜！武汉某GIS公司官网被植入色情淫秽信息

点击兰花豆说网络安全，了解更多网络安全知识2024年7月11日下午7点左右，通过军队采购网查询军队采购失信名单，发现武汉某GIS公司被网络空间部队处罚，禁止其3年内参加网络空间部队招投标。以下截图来自...

07月12日43 views评论

阅读全文

最近的一些高危rce漏洞附poc

最近的一些高危rce漏洞附poc 第一个 CVE-2024-36401（GeoServer GetPropertyValue RCE） GeoServer 是 OpenGIS Web 服务器规范的 J...

07月10日安全文章37 views评论

阅读全文

安全漏洞

GeoServer 远程代码执行漏洞（CVE-2024-36401）

漏洞简介 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作。在GeoServe...

07月04日23 views评论

阅读全文

安全漏洞

GeoServer 代码执行漏洞（CVE-2022-24816）poc

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer...

07月03日241 views评论

阅读全文

安全漏洞

1day分享｜ Geoserver命令执行漏洞

漏洞复现CVE-2022-24816，geoserver命令执行漏洞访问:http://127.0.0.1/geoserver/owspocPOST /geoserver/wms HTTP/1.1Ho...

04月20日164 views评论

阅读全文

安全漏洞

CVE-2023-25157 GeoServer OGC 过滤器 SQL 注入

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者和此公众号不为此承担任何责任。一、搭建靶场二、GeoServ...

02月22日44 views评论

阅读全文

安全文章

CVE-2023-25157手工复现GeoServer_SQL注入

CVE-2023-25157漏洞描述：GeoServer 是一个允许用户共享和编辑地理空间数据的开源软件服务器，支持 OGC Filter expression 和 OGC Common Query ...

01月10日518 views评论

阅读全文

ArcGIS地理空间平台manager任意文件读取漏洞

ArcGIS 地理信息系统任意文件读取漏洞 PoC

ArcGIS 地理信息系统任意文件读取漏洞 PoC

GeoServer CVE-2024-36401 附工具下载

实时位置追踪：美国警力部署和预防策略

再现惊天大瓜！武汉某GIS公司官网被植入色情淫秽信息

最近的一些高危rce漏洞附poc

GeoServer 远程代码执行漏洞（CVE-2024-36401）

GeoServer 代码执行漏洞（CVE-2022-24816）poc

1day分享｜ Geoserver命令执行漏洞

CVE-2023-25157 GeoServer OGC 过滤器 SQL 注入

CVE-2023-25157手工复现GeoServer_SQL注入

在线咨询

微信