-
-
[求助]CF10利用问题
-
发表于:
2013-6-3 08:46
1205
-
前阵子HTP脚本对ColdFusion9效果相当好,但是CF10的认证机制发生了变化,所以用Hash进后台的方法对10是没用了。
根据脚本里对10利用方法的提示,应该是把shell写到某个位置,然后还是利用l10n.cfm这个页面把含有shell代码的文件包含进来(local file inclusion)当作脚本执行。主要的想法是利用自带的.cfm,让shell参数提交,以异常形式的写进coldfusion自己的application日志,然后用l10n.cfm包含进来。
发现主要有以下几个限制:
1.CFIDE下的cfm全是后台页面,如果单独使用只能从本机发起调用。所以本机测试成功,但是远程调用.cfm是不行的。
2.利用l10n.cfm调用任何页面,被调用的页面不能出错,否则也不能写进日志。
3.利用User-agent把shell写进iis日志,空格会发生转义
web小白,求指点阿!!
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法