postgis | CN-SEC 中文网

安全文章

GeoServer历史漏洞分析

GeoServer的历史漏洞还是挺有意思的，像SQL、SSRF、文件上传这些历史漏洞都需要对功能有一定的研究，直接从代码侧挖掘难度较高因为调用链都比较深。所以这篇文章也从每个漏洞的官方通告入手，一步步...

09月25日18 views已关闭评论

安全漏洞

CVE-2023-25157 GeoServer OGC 过滤器 SQL 注入

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者和此公众号不为此承担任何责任。一、搭建靶场二、GeoServ...

02月22日37 views评论

安全文章

原创Paper | GeoServer SQL 注入漏洞分析（CVE-2023-25157）

作者：wh0am1i@知道创宇404实验室日期：2023年6月29日0x01 GeoServer & GeoTools参考资料GeoServer 是一个用 Java 编写的开源软件服务器，允许...

06月29日167 views评论

目录

8888