0x00 前言GeoServer是基于Java 的软件服务器,允许用户查看和编辑地理空间数据。使用开放地理空间联盟(OGC)提出的开放标准,GeoServer在地图创建和数据共享方面具有极大的灵活性。...
GeoServer CVE-2023-25157 SQL注入
GeoServer是一个开源的地图服务器,它是遵循OpenGIS Web服务器规范的J2EE实现,通过它可以方便的将地图数据发布为地图服务,实现地理空间数据在用户之间的共享。 GeoServer在预...
GeoServer CVE-2024-36401 附工具下载
本公众号所发布的文章及工具只用于网络安全交流学习,请勿进行非法渗透。 漏洞详情 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地...
记一次hvv实例
0x01 从js到打入内存马之前跑过一遍指纹,发现没有什么软柿子,只好手动去js那边新看看有什么东西,js审计发现geoserve...
CVE-2024-36401 JDK 11-22 通杀内存马
前言 在看到 yzddMr6 师傅的 《GeoServer property RCE注入内存马》之后的第一反应是,在 JDK 15 之后不再默认包含 JS 引擎的解析包了,这也就意味着 JDK 15 ...
geoserver表达式前台RCE漏洞(CVE-2024-36401)
0x01 简介 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作,通过 Geo...
GeoServer(CVE-2024-36401)命令执行回显POC
Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401),攻击者无需认证即可利用该漏洞获取服务器权限。回显poc:POST /geoserver/wfs HTTP/1.1Host...
实战攻防win下的geoserver利用
前言网上都是linux的环境,前一阵子遇到了一个windows的目标.不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。起因实战中遇到一个这个东西,但是测试半天发现是...
GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)
一、前言官方公告:https://github.com/geoserver/geoserver/security/advisories/GHSA-6jj6-gm7p-fcvvhttps://githu...
GeoServer /geoserver/wfs接口存在远程命令执行漏洞 附POC
1. GeoServer /geoserver/wfs接口简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 GeoServer 是一个开源的地理空间服务器 2.漏洞描述 G...
最近的一些高危rce漏洞附poc
最近的一些高危rce漏洞附poc 第一个 CVE-2024-36401(GeoServer GetPropertyValue RCE) GeoServer 是 OpenGIS Web 服务器规范的 J...
GeoServer property 表达式注入【附内存马poc】
一、漏洞描述 GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。(CVE-2024-36401)影响范围 2.2...