IL, DoS та FPD уразливості в Adobe ColdFusion
23:54 14.11.201121.09.2011
У червні, 30.06.2011, я знайшов нові уразливості в Adobe ColdFusion, зокрема Information Leakage, Denial of Service та Full path disclosure. Які я виявив на багатьох сайтах, що використовують ColdFusion. Про що найближчим часом повідомлю розробникам.
Раніше я вже писав про XSS та FPD уразливості в Adobe ColdFusion.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.
14.11.2011
Information Leakage:
http://site/CFIDE/componentutils/packagelist.cfm
Витік списку всіх компонентів встановлених на сервері та шляхів до них.
DoS:
http://site/CFIDE/componentutils/packagelist.cfm?refreshCache=yes
При даному запиті відбувається оновлення кешу компонентів, що призводить до навантаження на сервер, якщо встановлена велика кількість компонентів.
Full path disclosure:
http://site/CFIDE/adminapi/_datasource/formatjdbcurl.cfm
http://site/CFIDE/adminapi/_datasource/getaccessdefaultsfromregistry.cfm
http://site/CFIDE/adminapi/_datasource/geturldefaults.cfm
http://site/CFIDE/adminapi/_datasource/setdsn.cfm
http://site/CFIDE/adminapi/_datasource/setmsaccessregistry.cfm
http://site/CFIDE/adminapi/_datasource/setsldatasource.cfm
http://site/CFIDE/adminapi/customtags/l10n.cfm
http://site/CFIDE/debug/cf_debugFr.cfm (в тілі сторінки з фреймами)
В адмінці ColdFusion є ще багато FPD.
Уразливі Adobe ColdFusion 9 та попередні версії.
Середа, 19:32 09.11.2011
Не могли бы вы рассказать больше об этих уязвимостях?
Середа, 23:42 09.11.2011
Freddy
Конечно, я расскажу о них детально. Изначально я планировал сделать это уже на текущей неделе, но т.к. в данное время я занят проектом (пентестом сайта клиента), то я на этой неделе не публикую информации на сайте, поэтому публикация деталей об этих дырах в Adobe ColdFusion перенеслась на следующую неделю.
Вкратце замечу, что данные IL, DoS и FPD уязвимости являются не особо опасными (средний и низкий уровень риска), поэтому переживать сильно не нужно. Но всё же стоит исправить. А т.к. Адоб проигнорировала эти (как и многие другие дыры), то исправлять нужно будет самостоятельно. Т.к. эти уязвимости относятся к админке, то если её спрятать - как многие и делают - то никто эти дыры на сайте не найдёт и не сможет их использовать .