Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767

已于 2024-08-27 17:23:05 修改
阅读量459 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: adobe 安全
于 2024-08-22 10:31:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/141421544

0x01 漏洞描述:

该漏洞是由于Adobe ColdFusion中getHeartBeat类继承了UDFMethod,并且在getAccess中方法返回3 绕过权限校验导致未授权,未经身份认证的远程攻击者可通过构造恶意请求读取目标服务器上的任意文件,进而泄露敏感信息

0x02 影响版本:

ColdFusion 2023 Update 6 and earlier versions

ColdFusion 2021 Update 12 and earlier versions

0x03 搜索语句:

app="Adobe-ColdFusion"

0x04 漏洞复现:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现】Adobe ColdFusion 任意文件读取漏洞 CVE-2024-20767
失心少年
04-23 957
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!该平台ColdFusion 2023
Adobe ColdFusion 任意文件读取漏洞复现(CVE-2024-20767)
0xSec
03-31 1344
由于 Adobe ColdFusion 的访问控制不当,未经身份认证的远程攻击者可以构造恶意请求读取目标服务器上的任意文件,泄露敏感信息。
漏洞复现-Adobe ColdFusion 反序列化漏洞CVE-2023-29300)
玄道的网安博客
08-11 1858
对于 ColdFusion 来说,WDDX 中的每个元素都是一个WddxElement,不同的元素对应着不同的Handler处理类,例如标签中的元素与属性将由StringHandler处理,标签会由StructHandler处理。分析findAttribute()方法可知,参数为url.xxx表示从请求的 URL 中获取xxx的参数值,form.yyy表示从上传的表单中获取yyy的参数值。.wddx.DeserializerWorker.java文件中的显着变化。
Adobe ColdFusion 文件读取漏洞CVE-2010-2861)
shierbai的博客
06-21 372
locale=../../../../../../../../../../etc/passwd%00en`,即可读取文件`/etc/passwd`locale=../../../../../../../lib/password.properties%00en`搭建环境后,访问`http://your-ip:8500/CFIDE/administrator/enter.cfm`,可以看到初始化页面,输入密码`admin`,开始初始化整个环境。
Adobe ColdFusion 文件读取漏洞CVE-2010-2861)
时光凉春衫薄的博客
12-06 326
Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 产品样子: 漏洞复现 登录界面?后边locale=../../../../../../../../../../etc/passwd%00en即可 读取后台用户密码 locale=../../..
漏洞复现-Adobe ColdFusion 远程代码执行漏洞CVE-2023-38203)
玄道的网安博客
08-11 1148
需要注意的是,在进行方法调用时,我们处于for循环中,因此我们能够在bean实例上调用多个方法。有了类名后,就可以使用反射来访问类的构造函数,没有参数的构造函数,并实例化类的实例。如果bean有任何setter方法,它将被返回,并最终通过Java Reflections在bean上调用,变量的值是唯一的参数,这些变量的值来自用户控制的WDDX数据包。在我们的分析中,预授权CFC端点触发对GetArgumentCollection的调用,并最终触发对易受攻击的接收器的调用,即WDDXDeserialize。
Adobe ColdFusion 反序列化漏洞CVE-2017-3066)
EC_Carrot的博客
05-20 707
漏洞背景 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。 影响范围 Adobe ColdFusion (2016 release) Update 3及之前的版本 ColdFusion 11 Update 11及之前的版本 ColdFus
Adobe ColdFusion 任意文件读取漏洞复现(CVE-2023-26361)
0xSec
01-28 1133
Adobe ColdFusion平台 filemanager.cfc接口存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
vulhub:Adobe ColdFusion文件读取漏洞复现(CVE-2010-2861)
sszsNo1的博客
07-02 424
vulhub:Adobe ColdFusion文件读取漏洞CVE-2010-2861)如何复现
文件包含漏洞_Adobe ColdFusion 任意文件读取任意文件包含漏洞
weixin_39966765的博客
12-18 309
转载:nosec 作者:iso60001近日,Adobe官方发布了针对Adobe Coldfusion安全更新补丁。其中包含从Coldfusion安装目录中读取任意文件CVE-2020-3761远程文件读取;以及能从webroot或者根目录包含文件实现任意代码执行的CVE-2020-3794。值得注意的是,Tomcat前不久曝出过和AJP connectors相关的漏洞,同样和文件包含(潜在导...
利用Vulnhub复现漏洞 - Adobe ColdFusion 文件读取漏洞CVE-2010-2861)
JiangBuLiu的博客
06-28 1013
Adobe ColdFusion 文件读取漏洞CVE-2010-2861)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/coldfusion/CVE-2010-2861/ 漏洞原理 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(Cold...
coldfusion文件读取漏洞CVE-2010-2861)
1stPeak's Blog
07-28 1097
1、直接访问http//your-ip8500/CFIDE/administrator/enter.cfm?/etc/passwd%00en,即可读取文件/etc/passwd。2、读取后台管理员密码http//your-ip8500/CFIDE/administrator/enter.cfm?/lib/password.properties%00en。AdobeColdFusion8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。解密password。...
【vulhub】Adobe ColdFusion 反序列化漏洞CVE-2017-3066)和CVE-2010-2861文件包含漏洞
qq_45300786的博客
09-13 381
adobe coldfusion特征 1、8500端口 2、如图所示 验证和反弹shell都有 https://idc.wanyunshuju.com/aqld/2076.html
漏洞分析|Adobe ColdFusion WDDX 序列化漏洞利用
m0_46699477的博客
09-07 571
本文将分享继 CVE-2023-29300 之后的不出网利用方式,提出 C3P0 和 JGroups 两条基于服务错误部署的新利用链。现 Goby 中实现了 C3P0 和 JGroups 利用链的完整利用,完全支持命令执行以及结果回显功能。
Adoble ColdFusion反序列化漏洞CVE-2017-3066)
Kevin's Blog
01-18 988
文章目录一、介绍1.1 漏洞介绍1.2 影响版本二、漏洞复现三、防御 一、介绍 1.1 漏洞介绍   Adoble ColdFusion是一个动态Web服务器,其运行的 CFML(ColdFusion Markup Language)针对Web应用的一种脚本语言。文件以*.cfm为文件名,在ColdFusion专用的应用服务器环境下运行。   低版本的Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服 务。 1.2 影响版本 Ad
漏洞复现----17、Adobe ColdFusion目录遍历漏洞 (CVE-2010-2861)
七天
10-21 1293
文章目录一、漏洞介绍二、漏洞环境1、环境2、Payload三、漏洞复现1、logging/settings.cfm2、datasources/index.cfm3、j2eepackaging/editarchive.cfm4、CFIDE/administrator/settings/mappings.cfm5、CFIDE/administrator/enter.cfm四、特殊构造1、路径后不跟参数值,失败。2、路径后参数值为数字,成功。3、路径后参数值为字母,成功。4、路径后参数值为特殊符号,成功。 一、
cve-2009-1979复现
最新发布
03-13
根据记忆,这个漏洞涉及Adobe ColdFusion的目录遍历漏洞,允许远程攻击者读取任意文件。具体来说,可能通过发送特制的请求来访问本应受限制的文件,比如配置文件或敏感数据。不过我需要确认这些细节是否正确。 然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值