当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021981

漏洞标题:Coldfusion 8 9非授权访问(linode事件中被利用)

相关厂商:Adobe

漏洞作者: 无敌L.t.H

提交时间:2013-04-16 21:18

修复时间:2013-04-21 21:19

公开时间:2013-04-21 21:19

漏洞类型:非授权访问

危害等级:中

自评Rank:5

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-16: 细节已通知厂商并且等待厂商处理中
2013-04-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

从Linode被黑事件认识到了Coldfusion洞的威力,好像8和9都能利用,没测试10的。

详细说明:

先访问http://www.ec2u.net.cn/CFIDE\componentutils\cfcexplorer.cfc
不输入密码直接登录,获得错误。
再访问http://www.ec2u.net.cn/CFIDE\componentutils\cfcexplorer.cfc

漏洞证明:

1.png


2.png


20130416202150.jpg

修复方案:

更新版本、加上basic auth或者限制IP地址。

版权声明:转载请注明来源 无敌L.t.H@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-04-21 21:19

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2013-04-16 21:59 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    关注Ing

  2. 2013-04-16 22:44 | YwiSax ( 实习白帽子 | Rank:62 漏洞数:4 | 淡定。)

    关注中。177day的那个我测试失败。。。

  3. 2013-04-17 00:01 | cncert国家互联网应急中心(乌云厂商)

    案例确认,不过是否通用等明天确认。这个比较新,重视。

  4. 2013-04-17 06:02 | z@cx ( 普通白帽子 | Rank:434 漏洞数:56 | 。-。-。)

    求科普!@无敌L.t.H

  5. 2013-04-17 13:29 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    呃,把linode拉下马的漏洞,mark

  6. 2013-04-17 17:16 | txcbg ( 普通白帽子 | Rank:391 漏洞数:53 | 说点什么呢?)

    这个值得关注啊

  7. 2013-04-17 20:45 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    @z@cx 听说Linode是由于ColdFusion的0day漏洞被黑的,直接进入后台然后部署个东西。

  8. 2013-04-18 17:06 | 慕林 ( 路人 | Rank:16 漏洞数:1 | 好钻研, 爱安全)

    求科普~~~~

  9. 2013-04-18 18:31 | 慕林 ( 路人 | Rank:16 漏洞数:1 | 好钻研, 爱安全)

    @无敌L.t.H 有木有相关的材料尼?

  10. 2013-04-18 18:35 | 慕林 ( 路人 | Rank:16 漏洞数:1 | 好钻研, 爱安全)

    @YwiSax 求“177day”相关的材料。

  11. 2013-04-18 19:49 | YwiSax ( 实习白帽子 | Rank:62 漏洞数:4 | 淡定。)

    @慕林 = = 1337day。http://1337day.com/exploit/description/19967 ,不明情况,这个貌似不是最新的。

  12. 2013-04-20 15:18 | cncert国家互联网应急中心(乌云厂商)

    至19日,所述案例的通用性还没有得到复现。

  13. 2013-04-21 22:09 | cnrstar ( 普通白帽子 | Rank:157 漏洞数:23 | Be my personal best!)

    这个不是1337day里的么?最新的漏洞比这个严重的多。这个里面貌似不能添加计划任务吧。

  14. 2013-04-21 22:15 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    @cnrstar Linode命令执行那个是远程溢出的,但是需要授权,要Bypass掉。

  15. 2013-04-21 23:04 | Spy4man ( 路人 | Rank:0 漏洞数:1 | 职业运维师..)

    少年 仔细看看代码再发....!!!!!

  16. 2013-04-22 09:56 | 慕林 ( 路人 | Rank:16 漏洞数:1 | 好钻研, 爱安全)

    这算是信息泄露么?

  17. 2013-04-22 09:58 | 慕林 ( 路人 | Rank:16 漏洞数:1 | 好钻研, 爱安全)

    这个绕过可不可以像Jboss那样直接部署一个shell呢?

  18. 2013-04-22 09:58 | p.z 认证白帽子 ( 普通白帽子 | Rank:411 漏洞数:40 )

    @xsser 给分啊

  19. 2013-04-22 11:20 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @p.z 神马

  20. 2013-04-26 17:50 | 慕林 ( 路人 | Rank:16 漏洞数:1 | 好钻研, 爱安全)

    再访问http://www.ec2u.net.cn/CFIDE\componentutils\cfcexplorer.cfc,成功后, 能做些什么? 这里可以代码执行么?

  21. 2013-04-26 19:18 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    @慕林 去看1337的新的那个exp,这只是第一步。

  22. 2013-04-27 11:56 | m4trix1 ( 路人 | Rank:10 漏洞数:2 | 绝对有jj)

    这个漏洞去年就爆出来了,1月份那个根本不是这个,LZ根本就没研究清楚,也没搞懂两者之间的关系,根本不知道如何利用,笑而不语……

  23. 2013-11-06 13:55 | jeary ( 普通白帽子 | Rank:296 漏洞数:106 | (:‮.kcaH eb nac gnihtynA))

    BMJL