POC详情: 2916a489d5c727fa6a02e0b2f5d4866271c85cff

来源
https://github.com/whitebear-ch/GeoServerExploit
关联漏洞
标题: GeoServer 安全漏洞 (CVE-2024-36401)
描述:GeoServer是一个用 Java 编写的开源软件服务器。允许用户共享和编辑地理空间数据。 GeoServer 存在安全漏洞,该漏洞源于不安全地将属性名称解析为 XPath 表达式,可能导致远程代码执行。
描述
GeoServer(CVE-2024-36401/CVE-2024-36404)漏洞利用工具
介绍
# GeoServerExploit

![Made with Java](https://img.shields.io/badge/Made%20with-Java-%23ED8B00.svg?logo=openjdk&logoColor=white)
![GitHub Release](https://img.shields.io/github/v/release/whitebear-ch/GeoServerExploit)
![GitHub Issues or Pull Requests](https://img.shields.io/github/issues/whitebear-ch/GeoServerExploit)
![GitHub watchers](https://img.shields.io/github/watchers/whitebear-ch/GeoServerExploit)
![GitHub forks](https://img.shields.io/github/forks/whitebear-ch/GeoServerExploit)
![GitHub Repo stars](https://img.shields.io/github/stars/whitebear-ch/GeoServerExploit)

> 一款针对 GeoServer(CVE-2024-36401/CVE-2024-36404)的漏洞利用工具

本项目由 [@hony](https://github.com/h0ny/)、[@wh!te?be6ar](https://github.com/whitebear-ch) 共同开发。如果觉得这个项目对你有帮助,请别忘了点个 🌟Star 支持一下,谢谢。


## 使用示例

![img01](README.assets/img01.png)


## 致谢

- 感谢 [@Oasis。]() 的建议和帮助。


## 反馈

如果你有任何反馈,欢迎提交 [issues](https://github.com/whitebear-ch/GeoServerExploit/issues?q=)。
文件快照

 [4.0K]  /data/pocs/2916a489d5c727fa6a02e0b2f5d4866271c85cff
├── [4.0K]  README.assets
│   └── [332K]  img01.png
└── [1.1K]  README.md

1 directory, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。