展开

关键词

Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析

Badcode@知道创宇404实验室 日期: 20190709 原文链接:https:paper.seebug.org999英文版本: https:paper.seebug.org1000漏洞简介​ Adobe ColdFusion 2019年06月11日,Adobe 发布安全公告,修复了Adobe ColdFusion多个严重漏洞。其中有一个由Moritz Bechler提交的命令注入漏洞(CVE-2019-7839)。 ​ 2019年06月26日,Moritz Bechler 在 Bugtraq 上公布了远程代码执行漏洞(CVE-2019-7839)的部分细节,由于 JNBridge 组件存在缺陷,而 ColdFusion 漏洞影响ColdFusion 2018 Update 3 及之前的版本ColdFusion 2018 Update 10 及之前的版本ColdFusion 11 Update 18 及之前的版本

31900

Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析

作者: Badcode@知道创宇404实验室 日期: 20190709 漏洞简介Adobe ColdFusion 是一个商用的快速开发平台。 2019年06月11日,Adobe 发布安全公告,修复了Adobe ColdFusion多个严重漏洞。其中有一个由Moritz Bechler提交的命令注入漏洞(CVE-2019-7839)。 2019年06月26日,Moritz Bechler 在 Bugtraq 上公布了远程代码执行漏洞(CVE-2019-7839)的部分细节,由于 JNBridge 组件存在缺陷,而 ColdFusion 漏洞影响•ColdFusion 2018 Update 3 及之前的版本•ColdFusion 2018 Update 10 及之前的版本•ColdFusion 11 Update 18 及之前的版本•

41330
  • 广告
    关闭

    云产品限时秒杀

    云服务器1核2G首年38元,还有多款热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Cring勒索软件针对ColdFusion发起攻击

    最近,Sophos 发现一个未知攻击者利用 11 年前 Adobe ColdFusion 9 的一个古老漏洞来对 ColdFusion 服务器进行攻击,部署 Cring 勒索软件并进行横向平移。 ColdFusion 9 服务器运行的是 Windows Server 2008 操作系统,微软于 2020 年 1 月终止了该操作系统的维护更新,而 Adobe 早在 2016 年就宣布了 ColdFusion 三分钟后,攻击者利用 ColdFusion 中的一个目录遍历漏洞(CVE-2010-2861)发起攻击。 接着,攻击者利用了 ColdFusion 中的另一个漏洞 CVE-2009-3960,该漏洞允许攻击者滥用 ColdFusion 的 XML 处理协议来注入数据。 几个小时后,攻击者在名为 cfiut.cfm 的 ColdFusion CFIDE 目录中放置了第二个WebShell。

    6710

    Adobe ColdFusion 反序列化漏洞复现踩坑

    Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。 以下版本受到影响:Adobe ColdFusion (2016 release) Update 3及之前的版本,ColdFusion 11 Update 11及之前的版本,ColdFusion 10 Update applicationx-amf}response = requests.post(url, headers=headers, data=amf_payload, verify=False)开始搞: (base) ➜ ColdFusion

    14630

    图表的一些资源

    Visifire 是用 Silverlight 做的,是一个开源可视化数据组件,使用Visifire你能创建动画 Silverlight 图表,支持  ASP, ASP.Net, PHP, JSP, ColdFusion FusionCharts - FusionCharts 是一个跨浏览器和跨平台的flash图表组件,能够被 ASP.NET, ASP, PHP, JSP, ColdFusion, Ruby on Rails

    36180

    使用p3p跨域设置Cookie

    设置p3p的方法:response.setHeader(P3P,CP=IDC DSP COR ADM DEVi TAIi PSA PSD IVAi IVDi CONi HIS OUR IND CNT)ColdFusion

    88940

    Windows主机管理系统Websitepanel

    Windows Server 2008 全部版本, 32 和 64 位 Windows Server 2003 全部版本, 32 和 64 位Web 服务器 IIS 7.5 IIS 7.0 IIS 6.0 ColdFusion

    926100

    详解php中生成标准uuid(guid)的方法

    ColdFusion中可以用CreateUUID()函数很简单的生成UUID,其格式为:xxxxxxxx-xxxx-xxxx- xxxxxxxxxxxxxxxx(8-4-4-16),其中每个 x 是

    26140

    HTTP页面如何完成301重定向

    6:用ASP、PHP、ColdFusion实现301重定向:ASP下的301重定向Status=”301 Moved Permanently”AddHeader “Location”,”http:”ASP http:www);}PHP:header(“HTTP1.1 301 Moved Permanently”);header(“Location:http:lusongsong.com”);exit();ColdFusion

    1.4K50

    今天去浦东图书馆借了两本PHP的书

    趁今天这个机会,就来回忆一下编程的历程,最初大学学的是C,后来还学了汇编,自己自学了QBasic,期间做网页时学习HTML和Javascript,学MSSQL时学习SQL,毕业后搞ASP,期间接触Coldfusion

    16610

    正则表达式-6.查找方向

    JavaScript和ColdFusion不支持向后查找。2. 向前查找向前查找的子表达式用?=开头,需要匹配的文本跟在=的后面。向前查找指定了一个必须匹配但是不在结果中返回的模式。

    32720

    利用IronJs在.NET程序里面跑javascript脚本

    Examples of dynamic languages are Lisp, Smalltalk, JavaScript, PHP, Ruby, Python, ColdFusion, Lua, Cobra

    43880

    强烈建议使用wordpress建站的朋友使用linux主机

    当然对于那些必须由对应系统才能运行的语言要用什么主机网友给出了很明确的答案:ASP、ASP.Net、ColdFusion、MSSQL Server或者MS Access Databases,肯定要需要选择

    59630

    MVC介绍

    例如它可能用象EJBs和ColdFusion Components这样的构件对象来处理数据库。被模型返回的数据是中立的,就是说模型与数据格式无关,这样一个模型能为多个视图提供数据。 例如它可能用象EJBs和ColdFusion Components这样的构件对象来处理数据库。被模型返回的数据是中立的,就是说模型与数据格式无关,这样一个模型能为多个视图提供数据。

    35720

    与程序员打交道,千万别“嘴欠”说这 11 句话

    “将由你来完成这个客户的合同项目……你会使用ColdFusion,对吧?”我当然知道!难道还有人不知道这个遗留系统与乔治·布什时代的关系吗? 我很乐意在ColdFusion中构建客户的项目,并且不要对它有所抱怨,另外对于那些使用起来更加灵活的代码库闭口不谈。

    30210

    【安全事件】FireEye遭受APT攻击,红队工具箱被盗

    11774Fortinet Fortigate SSL VPN任意文件读取漏洞(CVE-2018-13379)https:www.fortiguard.compsirtFG-IR-18-384Adobe ColdFusion 中通过诱导用户手动执行文档(钓鱼)方式的远程代码执行漏洞IPSCVE-2018-13379Fortinet Fortigate SSL VPN任意文件读取漏洞RSAS、WAFCVE-2018-15961Adobe ColdFusion

    36260

    301重定向 网站SEO中权重转移的基本操作

    3、ColdFusion中的301重定向   4、用PHP实现的301重定向

    48000

    Swagger自动生成API文档

    除了Swagger项目自身支持的Java、Scala和JavaScript语言,Swagger社区中还提供了很多支持其他语言的第三方工具,覆盖了Clojure、ColdFusion CFML、Eiffel

    2.4K30

    【学习】15款经典图表软件推荐 创建最漂亮的图表

    FusionCharts支持 PHP, ASP.NET, JSP, ColdFusion, Python, RoR, 简单的HTML页面,甚至是PowerPoint演示。?6.

    56730

    JSON 是什么?它能带来什么?它和 XML 比较?

    包括ActionScript, C, C#, ColdFusion,Java,JavaScript,Perl,PHP,Python,Ruby等语言服务器端语言, 便于服务器端的解析。

    22810

    扫码关注云+社区

    领取腾讯云代金券