Versions tested and found vulnerable
ColdFusion MX6 6.1 base patches
ColdFusion MX7 7,0,0,91690 base patches
ColdFusion MX8 8,0,1,195765 base patches
ColdFusion MX8 8,0,1,195765 with Hotfix4
http://www.procheckup.com/vulnerability_manager/vulnerabilities/pr10-07
只有当encrypted=false的时候,password.properties文件里的密码才是明文的,否则是sha-1加密的
也可以查看数据库配置文件neo-datasource.xml(ColdFusion8)或者neo-query.xml(Coldfusion6/7 Datasource password),这里的数据库连接信息是可以解密的,方法如下:
$ echo kbfcWw1HIjbWGA8xe7rd4w==|openssl des-ede3 -a -d -K 30794A21403124723870304C4072312436794A214031726A -iv 30794A2140312472; echo
9d5Xp6D1 <—-明文密码
如果上述明文无法登陆,那么就去破解sha1吧
本文转hackfreer51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/464571,如需转载请自行联系原作者
