本博客详细介绍了如何复现Vulnhub上的Adobe ColdFusion文件读取漏洞(CVE-2010-2861)。内容包括漏洞原理、启动环境的搭建以及具体漏洞的复现步骤,通过访问特定URL实现未授权文件读取。
Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)
Vulnhub官方复现教程
https://vulhub.org/#/environments/coldfusion/CVE-2010-2861/
漏洞原理
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。
Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。
复现漏洞
启动环境
https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为
cd /root/vulhub/coldfusion/CVE-2010-2861
搭建及运行漏洞环境:
docker-compose build && docker-compose up -d
此次环境搭建较大,1G+,速度根据网速- -,建议站起来走走:)
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
