Здравствуйте 3APA3A!
Сообщаю вам о найденных мною новых уязвимостях в Adobe ColdFusion. Это Information Leakage, Denial of Service и Full path disclosure уязвимости.
Information Leakage (WASC-13):
http://site/CFIDE/componentutils/packagelist.cfm
Утечка списка всех компонентов установленных на сервере и путей к ним.
DoS (WASC-10):
http://site/CFIDE/componentutils/packagelist.cfm?refreshCache=yes
При данном запросе происходит обновление кэша компонентов, что приводит к нагрузке на сервер, если установлено большое количество компонентов.
Full path disclosure (WASC-13):
http://site/CFIDE/adminapi/_datasource/formatjdbcurl.cfm
http://site/CFIDE/adminapi/_datasource/getaccessdefaultsfromregistry.cfm
http://site/CFIDE/adminapi/_datasource/geturldefaults.cfm
http://site/CFIDE/adminapi/_datasource/setdsn.cfm
http://site/CFIDE/adminapi/_datasource/setmsaccessregistry.cfm
http://site/CFIDE/adminapi/_datasource/setsldatasource.cfm
http://site/CFIDE/adminapi/customtags/l10n.cfm
http://site/CFIDE/debug/cf_debugFr.cfm (в теле страницы с фреймами)
В админке ColdFusion есть ещё много FPD.
Уязвимы Adobe ColdFusion 9 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/5377/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua