ColdFusion8中setting.cfm的locale参数存在目录遍历漏洞,可利用该参数读取系统文件
使用ColdFusion8内置WEB服务器时
custommenu.xml文件位于administrator目录下,settings.cfm位于administrator/logging目录下(不知为何在logging目录下回溯四级才到达administrator目录)
获取ColdFusion8管理员密码文件:
ColdFusion8中setting.cfm的locale参数存在目录遍历漏洞,可利用该参数读取系统文件
custommenu.xml文件位于administrator目录下,settings.cfm位于administrator/logging目录下(不知为何在logging目录下回溯四级才到达administrator目录)