wfs | CN-SEC 中文网

安全文章

GeoServer Property evalute 远程代码执行漏洞 (CVE-2024-36401)

日期：2025年01月06日作者：goout 介绍：GeoServer Property evalute 远程代码执行漏洞。 0x00 漏洞简介 GeoServer 是一个用 Java 编写的开...

01月06日18 views评论

阅读全文

安全漏洞

CVE-2024-36401远程代码执行漏洞复现

免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，请务必遵守网络安全法律法规。本文仅用于测试...

11月11日95 views评论

阅读全文

安全漏洞

CVE-2024-36401｜GeoServer 未授权远程代码执行漏洞（POC）

0x00 前言GeoServer是基于Java 的软件服务器，允许用户查看和编辑地理空间数据。使用开放地理空间联盟（OGC）提出的开放标准，GeoServer在地图创建和数据共享方面具有极大的灵活性。...

09月25日52 views已关闭评论

阅读全文

安全漏洞

GeoServer CVE-2023-25157 SQL注入

GeoServer是一个开源的地图服务器，它是遵循OpenGIS Web服务器规范的J2EE实现，通过它可以方便的将地图数据发布为地图服务，实现地理空间数据在用户之间的共享。 GeoServer在预...

09月25日47 views评论

阅读全文

安全漏洞

GeoServer CVE-2024-36401 附工具下载

本公众号所发布的文章及工具只用于网络安全交流学习，请勿进行非法渗透。漏洞详情 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地...

08月26日83 views评论

阅读全文

HW&HVV

记一次hvv实例

0x01 从js到打入内存马之前跑过一遍指纹，发现没有什么软柿子，只好手动去js那边新看看有什么东西，js审计发现geoserve...

07月31日58 views评论

阅读全文

安全文章

CVE-2024-36401 JDK 11-22 通杀内存马

前言在看到 yzddMr6 师傅的《GeoServer property RCE注入内存马》之后的第一反应是，在 JDK 15 之后不再默认包含 JS 引擎的解析包了，这也就意味着 JDK 15 ...

07月25日178 views评论

阅读全文

安全漏洞

geoserver表达式前台RCE漏洞（CVE-2024-36401）

0x01 简介 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作，通过 Geo...

07月17日18 views评论

阅读全文

安全漏洞

GeoServer(CVE-2024-36401)命令执行回显POC

Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401），攻击者无需认证即可利用该漏洞获取服务器权限。回显poc：POST /geoserver/wfs HTTP/1.1Host...

07月16日156 views评论

阅读全文

安全文章

实战攻防win下的geoserver利用

前言网上都是linux的环境,前一阵子遇到了一个windows的目标.‍‍‍‍‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。起因实战中遇到一个这个东西,但是测试半天发现是...

07月15日36 views评论

阅读全文

安全新闻

GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)

一、前言官方公告：https://github.com/geoserver/geoserver/security/advisories/GHSA-6jj6-gm7p-fcvvhttps://githu...

07月12日213 views评论

阅读全文

安全漏洞

GeoServer /geoserver/wfs接口存在远程命令执行漏洞附POC

1. GeoServer /geoserver/wfs接口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 GeoServer 是一个开源的地理空间服务器 2.漏洞描述 G...

07月10日52 views评论

阅读全文

在线咨询

微信