coldfusion作为web服务器来说,还是比较稳定的,但是从其安全性上来讲,如果设置不当,很容易造成整个服务器的沦陷,其自身的服务作为系统权限来启动的,具体的不多罗嗦。

前几天公布的oldfusion Directory Traversal Vulnerability已经很清楚的描述了高漏洞的利用方式,但只给出了8.0版本的

http://www.exploit-db.com/exploits/14641/

在上给出了几乎通杀所有版本的利用方式和补救方法

在这里仅仅是给出了如何获得管理员的密码等之类的,真正的操作还是在进入后台之后,如何去利用。

mickey的blog上给出了详细的进入后台之后的利用方法,强烈推荐,PDF下载地址为

后台利用方法.pdf

后续补充,通过执行计划任务可以从远程下载一个文本到本地,保存为CFM文件,得到webshell,不过如果根据mickey的方法,通过出错来显示服务器时间,管理员在出错页面上做了重定向的话,就看不到当前时间。

此时可以点击菜单Server Setting-->Setting Summary,这是在页眉就会显示

Report gengrated on Sep 29,2010 20:40   通过这里获得服务器当前时间

然后点击Debugging &Logging-->Scheduled Tasks 这里创建一个新的计划任务……