-
-
[求助]CF10利用问题
-
发表于: 2013-6-3 08:46
-
前阵子HTP脚本对ColdFusion9效果相当好,但是CF10的认证机制发生了变化,所以用Hash进后台的方法对10是没用了。
根据脚本里对10利用方法的提示,应该是把shell写到某个位置,然后还是利用l10n.cfm这个页面把含有shell代码的文件包含进来(local file inclusion)当作脚本执行。主要的想法是利用自带的.cfm,让shell参数提交,以异常形式的写进coldfusion自己的application日志,然后用l10n.cfm包含进来。
发现主要有以下几个限制:
1.CFIDE下的cfm全是后台页面,如果单独使用只能从本机发起调用。所以本机测试成功,但是远程调用.cfm是不行的。
2.利用l10n.cfm调用任何页面,被调用的页面不能出错,否则也不能写进日志。
3.利用User-agent把shell写进iis日志,空格会发生转义
web小白,求指点阿!!
根据脚本里对10利用方法的提示,应该是把shell写到某个位置,然后还是利用l10n.cfm这个页面把含有shell代码的文件包含进来(local file inclusion)当作脚本执行。主要的想法是利用自带的.cfm,让shell参数提交,以异常形式的写进coldfusion自己的application日志,然后用l10n.cfm包含进来。
发现主要有以下几个限制:
1.CFIDE下的cfm全是后台页面,如果单独使用只能从本机发起调用。所以本机测试成功,但是远程调用.cfm是不行的。
2.利用l10n.cfm调用任何页面,被调用的页面不能出错,否则也不能写进日志。
3.利用User-agent把shell写进iis日志,空格会发生转义
web小白,求指点阿!!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
