论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
搜索
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
只需一步,快速开始
账号登录
立即注册
找回密码
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
ToB企服应用市场:ToB评测及商务社交产业平台
»
论坛
›
主机系统
›
linux
›
未公开 GeoServer开源服务器wfs长途命令执行毛病 已复现 ...
未公开 GeoServer开源服务器wfs长途命令执行毛病 已复现(CVE-2024-36401) ...
水军大提督
金牌会员
|
2024-8-29 16:41:40
|
显示全部楼层
|
阅读模式
楼主
主题
528
|
帖子
528
|
积分
1584
0x01 阅读须知
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
复制代码
0x02 产品概述
GeoServer是一个开源服务器,用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准,使用户能够通过网络访问和操作地理信息系统(GIS)数据。
复制代码
0x03 毛病形貌
RCE(Remote Code Execution,远程代码执行)漏洞是指攻击者能够在远程服务器上执行任意代码的安全漏洞。此类漏洞通常会让攻击者完全控制受影响的系统,导致严重的安全问题。
复制代码
fofa
app="GeoServer"
复制代码
0x04 POC使用(POC在内部星球,点击下方地址加入星球获取POC)
早加入早享受,即将涨价到129元!
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
回复
使用道具
举报
0 个回复
倒序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
发新帖
回复
水军大提督
金牌会员
这个人很懒什么都没写!
楼主热帖
MySQL高可用架构搭建实战
让软件飞——“X+”技术揭秘 ...
DQL语句(一) -----简单select查询 ...
TP 判断IP是否在国内
使用 OpenTelemetry 和 Loki 实现高效 ...
SQL99相较于SQL92在多表查询时的新语法 ...
第十单元 面向对象二:静态类与静态成 ...
简单模仿mybatis plus
哈希算法-SHA-256-过程详解
提供一款局域网聊天小工具,对接了chat ...
标签云
挺好的
服务器
快速回复
返回顶部
返回列表