文件包含漏洞_Adobe ColdFusion 任意文件读取和任意文件包含漏洞

最新推荐文章于 2023-12-01 21:14:24 发布
最新推荐文章于 2023-12-01 21:14:24 发布
阅读量240 收藏
点赞数
文章标签: 文件包含漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39966765/article/details/111576110
版权
本文介绍了Adobe ColdFusion的两个高危漏洞,CVE-2020-3761允许远程文件读取,而CVE-2020-3794可能导致任意代码执行。全球范围内,众多国家的Adobe ColdFusion服务受影响。官方已发布补丁进行修复,建议用户尽快更新。
摘要由CSDN通过智能技术生成

转载:nosec 作者:iso60001

近日,Adobe官方发布了针对Adobe Coldfusion的安全更新补丁。其中包含从Coldfusion安装目录中读取任意文件的CVE-2020-3761远程文件读取;以及能从webroot或者根目录包含文件实现任意代码执行的CVE-2020-3794。值得注意的是,Tomcat前不久曝出过和AJP connectors相关的漏洞,同样和文件包含(潜在导致任意命令执行)有关。

ec5831a8af5bbda1c8ca7af0bb7b1ac9.png

Adobe ColdFusion是一个商用的快速应用程序开发平台,在1995年由JJ Allaire开创。ColdFusion最初是为了创建能与数据库连接的网站而开发的。2.0版本(1996年推出)以后,它成为了一个全面的开发平台,包括一个集成开发环境以及功能全面的脚本语言。 ——维基百科

概况

根据目前FOFA系统最新数据(一年内数据),显示全球范围内共有103187个Adobe ColdFusion服务对外开放。美国使用数量最多,共有66881个,德国第二,共有5079个,加拿大第三,共有4104个,英国第四,共有3537个,瑞士第五,共有3473个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

a654e626a1163477edb9bd0eeb806cfd.png

中国大陆地区浙江省使用数量最多,共有103个,北京市第二,共有81个,上海市第三,共有20个,福建省第四,共有16个,广东省第五,共有12个。

a6234d87e6a63bcda13481e480a96f56.png

危害等级

高危

漏洞原理

远程攻击者可绕过身份验证,远程读取文件,或者配合文件包含,触发远程恶意代码执行。

漏洞影响

ColdFusion 2016 Update14以及更早的版本

ColdFusion 2018 Update8以及更早的版本

CVE编号

CVE-2020-3761:远程文件读取

CVE-2020-3794:文件包含

修复建议

目前官方已发表各个版本的修复补丁,可进入

https://helpx.adobe.com/coldfusion/kb/coldfusion-2016-update-14.html

https://helpx.adobe.com/coldfusion/kb/coldfusion-2018-update-8.html

页面下载最新版本。

参考

[1] https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html#Solution

[2] https://weixin.shuziguanxing.com/selectDetailsTempateId/392

[3] https://helpx.adobe.com/security/severity-ratings.html

weixin_39966765
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ColdFusion_Study.rar_ColdFusion stu_adobe coldfusion_coldfusion_
07-14
ColdFusion既是WEB服务器,也是一种WEB脚本语言,基于JAVA,非常...起源很早,大概1994年,原为一小公司产品,后为MacroMedia收购,现在Adobe。国内应用不多,国外好多企业都用的Coldfusion。如赛门铁克、ESRI等等。
Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)
最新发布
weixin_46239998的博客
01-01 695
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。由于AJP协议设计存在缺陷导致内部相关的属性可控,攻击者可以构造属性值,使未授权的用户读取服务器任意文件获得敏感信息,甚至可以进行远程代码执行漏洞的利用。Adobe ColdFusion 8、9版本中皆存在一处目录穿越漏洞。管理员密码获取到了,就可以正常玩耍了!三、输入admin初始化环境。五、漏洞利用,读取管理员密码。
Adobe ColdFusion文件读取漏洞CVE-2010-2861)
m0_73605862的博客
12-01 560
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。尝试利用漏洞读取目标系统中的“opt/coldfusion8/license.txt"文件。4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。3.之前一直出不来,今天突然出来了,我真的无语死了。1.环境搭建(网上写的密码是admin,就用admin)3.路径穿越就出来了。
Adobe ColdFusion 文件读取漏洞
aa1281047341的博客
10-19 106
CVE-2010-2861)漏洞复现
[CVE-2020-5405]spring-cloud-config路径穿越导致的信息泄露
公众号shadow sock7
03-08 2499
环境: https://github.com/shadowsock5/spring-cloud-starter 启动完成: curl -u root:root http://192.168.170.139:8888/cqq-config/test 参考: CVE-2020-5405: Directory Traversal with spring-cloud-config-server 【...
Apache Tomcat任意文件读取漏洞POC测试(CVE-2020-1938)
午夜安全
03-27 5240
CVE-2020-1938(POC测试) 1.背景 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服...
CVE-2020-5410: Spring Cloud Config Server 目录遍历漏洞通告
爱国小白帽
06-03 2418
CVE-2020-5410: Spring Cloud Config Server 目录遍历漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 昨天 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HwKUmigU-1591180764214)(https://mmbiz.qpic.cn/mmbiz_jpg/Ic3Rgfdm96f3TFLd7feDIDR9fSLfwvia5uVr9YcNbGcyssibBJCUGb253Z0D64Xbf
cfsummit2015:我的Adobe ColdFusion Summit 2015演示文稿中的文件“使用Amazon Web Services扩展ColdFusion应用程序功能”
04-27
要求一:AWS开发工具包.jar和相关文件此仓库中的演示要求您在/ coldfusion / lib /目录中具有以下.jar文件: aws-java-sdk-1.10.30或更高版本杰克逊注释杰克逊·科尔杰克逊·达宾德乔达时间所有这些文件
JFileUpload试用版:一款功能强大的文件上传控件
07-16
JFileUpload 是一个客户端JAVA:trade_mark: 组件(Applet),它可以向web 或ftp 服务器上传文件文件夹,它可以被整合到任何应用程序中。服务端的技术可以是JSP/Servlet、PHP、Coldfusion,CGI 或微软的ASP.前端提供...
civuejs_ioncubedecode_ionCube_IonCubeLicense_IonCube9_adobe_
09-30
标题中的“civuejs_ioncubedecode_ionCube_IonCubeLicense_IonCube9_adobe_”暗示了这次讨论的主题是关于使用`ionCube`编码器的PHP文件解码,特别是与`ionCube9`版本和可能涉及的Adobe相关技术。 首先,我们来深入...
Fine Uploader文件上传组件应用介绍
01-21
最近在处理后台数据时需要实现文件上传.考虑到对浏览器适配上采用Fine Uploader. Fine Uploader 采用ajax方式实现对文件上传.同时在浏览器中直接支持文件拖拽[对浏览器版本有要求类似IE版本必须是9或是更高的IE10]....
CVE-2010-2861(Adobe ColdFusion 文件读取漏洞
浅笑996的博客
11-27 2607
漏洞介绍 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 环境搭建 https://blog.csdn.net/qq_36374896/article...
文件包含漏洞任意文件下载/读取,常用敏感文件总结
06-11 2739
Windows: C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件 C:\Windows\repair\sam //存储系统初次安装的密码 C:\Program Files\mysql\my.ini //Mysql配置 C:\Program Files\mysql\data\mysql\user.MYD //Mysql root C:\Windows\php.ini //php配置信息 C:\Wind
ElasticSearch 目录穿越漏洞CVE-2015-3337)
黑白的博客
12-13 2250
声明 好好学习,天天向上 漏洞描述 在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞,可读取任意文件。没有安装任意插件的elasticsearch不受影响。 影响范围 1.4.5以下/1.5.2以下 复现过程 这里使用v1.4.4版本 使用vulhub cd /app/vulhub-master/elasticsearch/CVE-2015-3337 使用docker启动 docker-compose up -d 环境启动后,访问http://your-ip:920
Adobe ColdFusion 文件读取漏洞CVE-2010-2861)
weixin_50698958的博客
10-02 439
一、概述 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 参考: https://vulhub.org/#/environments/coldfusion/CVE-2010-2861/ 二、漏洞环境 路径:vulhub/coldfusion/CVE.
vulhub学习笔记-Adobe ColdFusion 文件读取漏洞
ploto_cs的博客
09-11 607
Adobe ColdFusion 文件读取漏洞 一.漏洞介绍 (一)编号 CVE-2010-2861 (二)概述 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 (三)影响版本 Adobe ColdFusion 8、9版本 二.操作步骤 (一)Vulhub i
任意下载漏洞任意文件上传漏洞任意文件包含漏洞的学习记录
热门推荐
不忘初心,护天下安全!
12-01 1万+
任意下载漏洞 <任意下载漏洞>也叫<任意文件下载漏洞>。许多网站开放下载文件功能,由于下载功能代码对下载文件类型、目录未做限制或限制不当,导致攻击者可下载服务器任意文件。 下载web源码 通过下载web源码我们可以获得数据库配置文件,然后可以通过远程数据库链接工具、在线数据库管理工具等链接获取数据库控制权。之后可以: 1. 拖库、篡改数据库 2. 获取数据库信息而...
任意文件读取
kuiguowei的博客
01-12 8439
任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取的配置信息甚至系统重要文件。严重的话,就可能导致SSRF,进而漫游至内网。步骤1:代码审计,分析原理我们已经知道,用户的头像显示,是使用file_get_contents函数来读取的,而它读取的内容是从session里面获取的。那么session的值又是从哪里获取的?使用全局搜索法对其进行搜索:$_SESSION['avatar']
vulhub漏洞复现系列之Adobe ColdFusioncve-2010-2861文件读取漏洞CVE-2017-3066反序列化漏洞
weixin_43071873的博客
12-10 990
CVE-2010-2861)Adobe ColdFusion 文件读取漏洞 一、漏洞简介 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 二、漏洞影响 Adobe ColdFusion 8 Adobe ColdFusion 9 三、漏洞复现 直接访问http://www.0-sec.org:8500/CFIDE/administrator/enter.cfm?locale=…/…/…/…/…/…/…/…/…/…/etc/passwd%00en,即可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值