首页 > TAG信息列表 > ColdFusion

vulfocus靶场 | coldfusion 文件读取 (CVE-2010-2861)

Adobe ColdFusion 文件读取漏 产品简介 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。 漏洞概述 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。

Adobe ColdFusion 反序列化漏洞(一次失败的复现)

Adobe ColdFusion 反序列化漏洞 0x01.环境搭建 利用vulhub搭建漏洞环境 service docker start docker-compose up -d 查看开启的端口号 docker-compose ps 访问http://target_ip:8500/CFIDE/administrator/index.cfm 输入密码vulhub,即可成功安装Adobe ColdFusion 0x02.漏洞

Adobe ColdFusion 文件读取漏洞复现

Adobe ColdFusion 文件读取漏洞 0x01.环境搭建 利用vulhub搭建漏洞环境 service docker start docker-compose up -d 查看开启的端口号 docker-compose ps 监听了8500端口,访问http://target_ip:8500/CFIDE/administrator/enter.cfm 默认密码为admin 0x02.漏洞复现 访问http:/

CVE-2021-21087: Adobe ColdFusion远程代码执行漏洞通告

报告编号:B6-2021-032301 报告来源:360CERT 报告作者:360CERT 更新日期:2021-03-23 0x01漏洞简述 2021年03月23日,360CERT监测发现Adobe官方发布了Adobe ColdFusion的风险通告,漏洞编号为CVE-2021-21087,漏洞等级:严重,漏洞评分:9.8。 Adobe ColdFusion是一个商用的快速应用程序开发平

Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)

影响范围 Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞 poc http://192.168.49.2:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../etc/passwd%00en

Adobe ColdFusion 反序列化漏洞(CVE-2017-3066)

影响版本 以下版本受到影响:Adobe ColdFusion (2016 release) Update 3及之前的版本,ColdFusion 11 Update 11及之前的版本,ColdFusion 10 Update 22及之前的版本。 工具地址 https://jitpack.io/com/github/frohoff/ysoserial/master-SNAPSHOT/ysoserial-master-SNAPSHOT.jar ht

java-ColdFusion 2018中的iText pdfReader不发布文件

我正在升级到ColdFusion2018.我用于转换和旋转PDF的iText例程,pdfReader在文件上放置了锁,页面完成后这些锁不会释放. 我尝试将close()方法添加到代码中. (版本11中的pdfReader不需要它.) <cfscript> reader = createObject("java", "com.lowagie.text.pdf.PdfReader").init( "te

java-在Coldfusion 9上使用cflock进行排队

自从ColdFusion 8 Enterprise升级到ColdFusion 9 Enterprise之后,我们一直在处理事件网关问题. 我们有一个事件网关设置,用于建立与第三方的连接.他们至少每10秒(有时是每秒)多次向我们发送更新. 我们将Java类配置为事件网关侦听器,并将事件和数据推送到CFC函数.在该函数中,我们实

java-Coldfusion无法加载jar文件的嵌套类

我正在通过将.jar文件放入Coldfusion服务器的WEB-INF / lib文件夹中来加载Google的Java客户端以获得服务帐户授权.可以通过以下方式创建java对象: <cfset credential = createObject("java", "com.google.api.client.googleapis.auth.oauth2.GoogleCredential") /> 但是,如果Java

java-如何使用JSOUP或Coldfusion从URL中删除查询字符串和哈希值?

这是示例: 当我解析HTML页面时.我收到重复的网址值,例如 > https://stackoverflow.com/questions/tagged/java?sort=featured&pageSize=50 > https://stackoverflow.com/questions/tagged/java#comments> https://stackoverflow.com/questions/tagged/java#comment212 如何避免出现

mysql-计算一行包含关键字的频率

计算每个关键字存在多少行的最有效方法是什么.例如,给出以下列表: cat, dog, basement, parrot, whale, dolphins 并给出以下简单数据库: ID TEXTDATA 1 The cat is in the basement, the cat is not on the roof. 2 The dog is going home. 3 The birds are flying in the

Coldfusion Sql查询分组输出

<cfoutput query="myQry" group="date">   #date#   <cfoutput>     #detail#   </cfoutput></cfoutput><cfoutput query="myQry" group="date">   <cfoutput group="category">   

mysql-使用Coldfusion遍历在Charts.js中使用的查询

我试图弄清楚如何循环查询与Charts.JS一起使用. 查询: <cfquery name="bymonth" datasource="#application.dsn#"> SELECT DISTINCT r_vehicle, r_month, COUNT(*) FROM rsvs GROUP BY r_vehicle, r_month ORDER BY r_vehicle, r_month; </cfquery> 这给了我这样

php-从ColdFusion中的Microsoft Teams自定义Bot验证HMAC

我正在尝试使用ColdFusion,following the Microsoft instructions in C#对Microsoft Teams自定义Bot进行身份验证.我也在this PHP example之后进行了尝试.但是我没有任何运气.知道我在这里缺少什么吗? <cfset secretKey = "MsVx7SpJKnSiycvsUyLMiD8lDIFkEUDhuYuFAT94hXY="> <

ColdFusion或Java中的CSS解析器?

我正在构建一些需要简单的HTML前端才能在CSS中编辑某些属性的东西.但是,我需要获取CSS文件指定的值. 我可以找到的唯一解析器是CSS Parser Project,它是Java语言.它同时实现了Document Object Model Level 2 Style和SAC: The Simple API for CSS API.它应该工作,但是我们没有尝试过

javascript-如何在ColdFusion CFC的远程方法中使用/访问SESSION变量?

我在CFC中有几种可以通过JavaScript远程访问的方法.其中一些方法使用SESSION变量来确定要运行的逻辑,从而确定要返回的数据. 例如,假设我在登录时设置了一个名为SESSION.IsMale的SESSION变量. 在我的远程CFC方法中,我运行以下代码: <cffunction name="getFavoriteColor" access="re

通过Json将JavaScript数组传递给Coldfusion CFC

我使用此javascript捕获flexigrid中选中的所有复选框,并尝试将此行ID数组发送到CFC function removeCertidao(){ var allVals = []; $("input[id='certidao']:checked").each(function() { allVals.push($(this).val()); }); if (allVals.length == 0) {

java-我可以只使用蜡染布库的代码转换器,而不使用所有其他蜡染布代码和依赖项吗?

我正在尝试使用Batik库源,我只想使用转码器将SVG文件仅转换为PNG或JPEG. Batik Rasterizer的发行版大约为55k,但是当我导出jar文件时,其为7兆.我可以只使用转码器而不使用库中的所有jar吗?我正在Coldfusion中加载jar文件.仅使用发行版会更有意义吗?解决方法:这是蜡染代码转换器1.6-1

如何通过其他应用程序维护PHP会话状态

目标: 维护一起组成整个应用程序的PHP应用程序和Coldfusion应用程序之间的会话状态. 当前方法: 登录我们的Coldfusion应用程序(唯一的登录方式,即无法通过PHP应用程序登录)后,我们使用以下JS代码段调用一个远程PHP文件,该文件设置了PHP会话cookie(无法通过Coldfusion进行设置) ,然后

mysql-具有CFTRANSACTION的多个数据源

我遇到了以下错误: cftransaction标记内的所有数据库标记的数据源名称必须相同. 这来自以下代码: transaction action="begin" { try { var data = {}; data.time = getTickCount(); addToLog("Persist", "Started persist operations"); doClientPersist();

linux-从符号链接文件夹中检索文件

我有一个包含图像(http://myserver/originalfolder/test.jpg)的文件夹,该文件夹托管在运行Suse 11.1的服务器上.我在我的Coldfusion实例(http:// myserver / cfusion / myinstance / shortcutfolder)中的这个文件夹中也有一个符号链接,该链接在JBoss上运行,指向原始文件夹. 当我在浏

javascript-我的联系表单的垃圾邮件预防

我一直在做很多有关垃圾邮件预防方法的研究,我不想诉诸于使用CAPTCHA. 该表单通常会将包含表单内容的电子邮件发送给用户和网站管理员. 我要做的第一件事是删除发送给用户的电子邮件中的表单内容,仅显示一条确认消息. 我已为人员“ title”添加了一行,并且如果填写了该字段,则使用C

使用AES /十六进制将ColdFusion加密转换为C#

与这篇文章中的主题相关: Converting Coldfusion encryption code to C# 您将如何进行此转换: <!--- valueToEncrypt = "34245678", key = "TJhKuhjyx/87giutBNHh9t==" ---> <cfset output = Encrypt( valueToEncrypt, key, "AES", "Hex")>

php-Coldfusion pack(相当于H *

我试图在Coldfusion中模拟php函数.以下的Php输出; <?php echo (strtoupper(hash_hmac('SHA256', 'a cow jumps over the moom', pack('H*','specialkey')))); ?> E9C9E66592306F1BD27A3B1991C7650D4A8920D10E5FFDA955DA692225793F35中的结果 在C

尝试将具有多个XOR组件的PHP hash_hmac转换为Coldfusion

将旧的PHP页面集转换为ColdFusion的任务非常艰巨.我的PHP知识不是那么好,而且我很难弄清楚如何将以下行复制到ColdFusion中: $fingerprint = hash_hmac("md5", $loginID . "^" . $sequence . "^" . $timeStamp . "^" . $amount . "^", $transactionKey); 为每个变量传递的值是数