首页
社区
课程
招聘
[求助]CF10利用问题
发表于: 2013-6-3 08:46 1321

[求助]CF10利用问题

2013-6-3 08:46
1321
前阵子HTP脚本对ColdFusion9效果相当好,但是CF10的认证机制发生了变化,所以用Hash进后台的方法对10是没用了。

根据脚本里对10利用方法的提示,应该是把shell写到某个位置,然后还是利用l10n.cfm这个页面把含有shell代码的文件包含进来(local file inclusion)当作脚本执行。主要的想法是利用自带的.cfm,让shell参数提交,以异常形式的写进coldfusion自己的application日志,然后用l10n.cfm包含进来。

发现主要有以下几个限制:
1.CFIDE下的cfm全是后台页面,如果单独使用只能从本机发起调用。所以本机测试成功,但是远程调用.cfm是不行的。
2.利用l10n.cfm调用任何页面,被调用的页面不能出错,否则也不能写进日志。
3.利用User-agent把shell写进iis日志,空格会发生转义

web小白,求指点阿!!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
9是Downloads。10 maybe......
3.利用User-agent把shell写进iis日志,空格会发生转义
这个思路很好,想向办法去。
2013-6-5 00:25
0
游客
登录 | 注册 方可回帖
返回
//