Adobe ColdFusion 反序列化漏洞(CVE-2017-3066)
Vulnhub官方复现教程
https://vulhub.org/#/environments/coldfusion/CVE-2017-3066/
漏洞原理
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。
Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。以下版本受到影响:Adobe ColdFusion (2016 release) Update 3及之前的版本,ColdFusion 11 Update 11及之前的版本,ColdFusion 10 Update 22及之前的版本。
参考链接:
复现漏洞
启动环境
https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为
cd /root/vulhub/coldfusion/CVE-2017-3066
搭建及运行漏洞环境:
docker-compose build && docker-compose up -d
此本安装环境需要大概1G+的数据下载,网络不好的起来走动走动吧:)
环境启动成功后,访问http