-
-
[求助]CF10利用问题
-
发表于: 2013-6-3 08:46
-
前阵子HTP脚本对ColdFusion9效果相当好,但是CF10的认证机制发生了变化,所以用Hash进后台的方法对10是没用了。
根据脚本里对10利用方法的提示,应该是把shell写到某个位置,然后还是利用l10n.cfm这个页面把含有shell代码的文件包含进来(local file inclusion)当作脚本执行。主要的想法是利用自带的.cfm,让shell参数提交,以异常形式的写进coldfusion自己的application日志,然后用l10n.cfm包含进来。
发现主要有以下几个限制:
1.CFIDE下的cfm全是后台页面,如果单独使用只能从本机发起调用。所以本机测试成功,但是远程调用.cfm是不行的。
2.利用l10n.cfm调用任何页面,被调用的页面不能出错,否则也不能写进日志。
3.利用User-agent把shell写进iis日志,空格会发生转义
web小白,求指点阿!!
根据脚本里对10利用方法的提示,应该是把shell写到某个位置,然后还是利用l10n.cfm这个页面把含有shell代码的文件包含进来(local file inclusion)当作脚本执行。主要的想法是利用自带的.cfm,让shell参数提交,以异常形式的写进coldfusion自己的application日志,然后用l10n.cfm包含进来。
发现主要有以下几个限制:
1.CFIDE下的cfm全是后台页面,如果单独使用只能从本机发起调用。所以本机测试成功,但是远程调用.cfm是不行的。
2.利用l10n.cfm调用任何页面,被调用的页面不能出错,否则也不能写进日志。
3.利用User-agent把shell写进iis日志,空格会发生转义
web小白,求指点阿!!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
