Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。以下版本受到影响:Adobe ColdFusion (2016 release) Update 3及之前...
Adobe ColdFusion(直译:冷聚变),是一个动态Web服务器,其CFML(ColdFusion Markup Language)是一种程序设计语言,类似JSP里的JSTL(JSP Standard Tag Lib),从1995年开始开发,其设计思想被一些人认为非常先进,被一些语言所借鉴。 Adobe ColdFusion中存在java反序列
在上一篇有关 Adobe ColdFusion 序列化漏洞(CVE-2023-29300)的文章中,我们对已公开的 JNDI 利用链(CVE-2023-38204)进行了复现。JNDI 利用链受目标出网的限制,在不出网的情况下无法很好地利用。本文中我们将分享不出网的利用方式,提出 C3P0 和 JGroups 两条基于服务错误部署的新利用链。经过测试,C3P0 存在被利...
[CVE-2017-3066]AdobeColdFusion反序列化漏洞复现 0x00 漏洞概述 编号为CVE-2017-3066。Adobe ColdFusion是漂亮国Adobe公司的⼀款动态Web服务器产品,其运⾏的CFML(ColdFusion Markup Language)是针对Web应⽤的⼀种程序设计语⾔。Adobe ColdFusion是类似于ASP.net之类的应⽤程序开发平台,但其诞⽣时间更为...
Adobe ColdFusion(指定存在漏洞的版本)没有采用可信类的白名单机制,这意味着只要某个类位于Adobe ColdFusion的类路径(classpath),且符合Java Beans规范或者实现了java.io.Externalizable,就可以发送到服务器进行反序列化。 实现了java.io.Externalizable接口的JRE类(sun.rmi.server.UnicastRef2和sun.rmi.server.UnicastRef...
Adobe ColdFusion 反序列化漏洞复现(CVE-2017-3066) Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。以下版本受到...
Adobe ColdFusion 在 2017 年 9 月 12 日发布的安全更新中提及到之前版本中存在严重的反序列化漏洞(CVE-2017-11283, CVE-2017-11284),可导致远程代码执行。当使用 Flex 集成服务开启 Remote Adobe LiveCycle Data Management access 的情况下可能受到该漏洞的影响,使用该功能会开启 RMI 服务,监听的端口为 1099。
近期,Adobe ColdFusion 发布了多个安全更新,引起了我们的关注。Adobe ColdFusion 是一款基于 Java 的商业应用程序服务器,2023 年 7 月 13 日,ProjectDiscovery 发布了分析文章,我们通过研究 CVE-2023-29300 发现这其实是一个未公开且非常有趣的漏洞,此时官方尚未发布安全补丁,因此我们立即开始寻找新的利用方式。不久之...
Adobe ColdFusion是由J. J. Allaire于1995年创建的商业快速Web应用程序开发计算平台。Adobe ColdFusion 2016 Update 3 及更早版本、ColdFusion 11 更新 11 及更早版本、ColdFusion 10 Update 22 及更早版本在 Apache BlazeDS 库中存在 Java 反序列化漏洞。成功利用此漏洞可导致任意代码执行。
一、漏洞描述 2019年2月12日,Adobe官方发布了针对Adobe ColdFusion的安全更新补丁,编号为APSB19-10。补丁中包含启明星辰ADLab发现并第一时间提交给官方的Critical(危急)反序列化漏洞,利用该漏洞攻击者可远程执行任意代码。 漏洞编号为CVE-2019-7091,如下图所示: 本次漏洞为AdobeColdFusion中FlashGateway服务中的漏洞。