مؤخرا، لقد تم العمل في بيئة مع الكثير من المنشآت أدوبي كولد فيوجن، ومعظمهم من غير المحمية، بعد أن لطيفة، واستغلال نقاط الضعف.يمكنك أن تجد كل شيء تقريبا عن القرصنة كولد فيوجن على مختلف بلوق / منتديات / الخ ولكن للراحة، وكنت أرغب في جمع تلك الحيل التي كنت قادرا على استخدامها في الحياة الحقيقية.
راجع للشغل، وفقا ل RSA ، كولد فيوجن القرصنة هي في الواقع "التهديد الناشئ"، وتبدو كما يرى الأشرار فرصة طيبة هنا.
ما هو كولد فيوجن
كولد فيوجن هو في الأساس فقط حتى الآن منصة تطوير التطبيقات التجارية ويب أخرى. لغة البرمجة المستخدمة مع هذا النظام الأساسي كما يسمى عادة كولد فيوجن، ولكن الاسم الصحيح هو لغة توصيف كولد فيوجن (CFML).
تطبيقات متعددة المصدر التجاري المفتوح ومحركات CFML المتاحة، بما في ذلك أدوبي كولد فيوجن ، جديد أتلانتا BlueDragon، Railo، المفتوحة BlueDragon وهلم جرا. ومع ذلك، في هذه بلوق وظيفة سنركز على أدوبي كولد فيوجن منذ ذلك هو الأكثر انتشارا.
CFML نفسه كان في الأصل لغة تفسيرها باستخدام جافا الخلفية (وأيضا، في الغالب، ولكن BlueDragon لديه إصدار المستندة إلى صافي جدا، وعلى أي حال، نحن نتحدث عن أدوبي كولد فيوجن الآن) ولكن أصبح بتجميع واحد، لذلك قانون CFML يجمع الآن مباشرة إلى جاوة رمز بايت. لغة توصيف كولد فيوجن يتيح الوصول المباشر إلى جاوة عبر علامات cfscript، في حين تقدم أيضا مجمع ويب بسيطة.
نقاط الضعف ضد تطبيق كولد فيوجن هي تلك نموذجية بحيث يمكنك العثور الإفصاح المحلي الملف (LFD)، حقن SQL والصليب برمجة الموقع كذلك. وبالطبع، كولد فيوجن بواسطة أشواط الافتراضي كما NT-AuthoritySYSTEM (Windows) أو لا أحد (لينكس)، مما يجعل كولد فيوجن + مزيج يندوز هدفا مرغوبا فيه للغاية.
المصادقة تجاوز
هدفنا النهائي عندما نهاجم كولد فيوجن هو في الأساس للوصول المسؤول إلى واجهة إدارة حتى نتمكن من تحميل قذيفة (yeay!). تحتاج إلى استخدام مآثر مختلفة من أجل تجاوز تسجيل الدخول الإداري، وفقا لإصدار كولد فيوجن كنت تواجه.
كولد فيوجن 6، 7، 8
في الإصدارات غير المحمية من كولد فيوجن 6 و 7 و 8 هناك المحلي الضعف إدراج ملف (APSB10-18) التي يمكنك استغلالها للحصول على تجزئة كلمة مرور المسؤول من ملف password.properties.
- كولد فيوجن 6:
http://[HOSTNAME:PORT]/CFIDE/administrator/enter.cfm?locale=................CFusionMXlibpassword.properties%en
- كولد فيوجن 7:
http://[HOSTNAME:PORT]/CFIDE/administrator/enter.cfm?locale=................CFusionMX7libpassword.properties%en
- كولد فيوجن 8:
http://[HOSTNAME:PORT]/CFIDE/administrator/enter.cfm?locale=................ColdFusion8libpassword.properties%en
- جميع الإصدارات (وفقا ل هذا الموقع ، ولكن لم يسبق لي أن حاولت ذلك):
http://site/CFIDE/administrator/enter.cfm?locale=....................JRun4serverscfusioncfusion-earcfusion-warWEB-INFcfusionlibpassword.properties%en
إذا إدراج ملف محلي ناجح، يتم كتابة كلمة السر البعثرة (SHA1) بالرد عليك في صفحة تسجيل الدخول إدارية مثل هذا (كان reducted التجزئة):
تكسير كلمة السر البعثرة
وفقا لخبراء وكالة الفضاء الروسية: "بعد الحصول على كلمة المرور هذه البعثرة، كان Shell_Crew قادرة على استعادة كلمة المرور المرتبطة الحساب الإداري، من المرجح باستخدام الجداول قوس قزح المحسوبة مسبقا."
حسنا، في الواقع، الآن أن لديك التجزئة، قد كذلك محاولة للقضاء عليه، ولكن على سبيل المثال في حالة كولد فيوجن 8 (الذي يظهر في التقرير RSA)، إلا أنني أقترح القيام بذلك سواء إذا كنت حقا، حقا في كلمة تكسير، لأن خلاف ذلك ليس هناك حاجة حقيقية للقضاء على تجزئة من أجل الوصول إلى الصفحة الإدارية.
باستخدام تجزئة كلمة المرور للدخول
كما أشار نيلز Teusink قبل بضع سنوات (وقد وجدت أنه على هذا بلوق [4])، لا يحتاج مهاجم للقضاء على SHA1-التجزئة، والشاشة كولد فيوجن تسجيل الدخول يفعل ما يلي عند تقديم كلمة المرور الخاصة بك (في الواقع، يمكنك ان ترى بأم عينيك أن بعض السحر جافا سكريبت يحدث في حقل كلمة المرور عند تقديم أوراق اعتماد تسجيل الدخول):
onSubmit = "cfadminPassword.value = hex_hmac_sha1 (salt.value، hex_sha1 (cfadminPassword.value))؛"
التركيز على الجزء الأخير من فضلك ... نعم، هذا هو الصحيح. وبمجرد الانتهاء من تجزئة كلمة المرور، يمكنك فقط وضع قيمة التجزئة بدلا من hex_sha1 (cfadminPassword.value) وهذا يسمح لك لتسجيل الدخول إلى كولد فيوجن فقط باستخدام التجزئة عرجاء ... أليس كذلك؟
وهنا هي الخطوات التي تحتاج إلى اتخاذها من أجل الدخول كمسؤول:
- بدء التقاط حركة المرور باستخدام التجشؤ (أو أيا كان هجوم وكيل تريد).
- أدخل كلمة السر البعثرة في حقل كلمة المرور من نموذج تسجيل الدخول.
- إذا كنت تستخدم فايرفوكس اضغط Ctrl + شيفت + K، للكروم، وضرب على Ctrl + Shift + J للحصول على وحدة تحكم جافا سكريبت وإذا كنت تستخدم Internet Explorer، تتوقف عن استخدامه والبدء باستخدام متصفح الحقيقي ! :)
- أدخل التعليمة البرمجية التالية في وحدة تحكم جافا سكريبت: جافا سكريبت: تنبيه (hex_hmac_sha1 (document.loginform.salt.value، document.loginform.cfadminPassword.value)) وهنا لقطة من شفرة جافا سكريبت في العمل (نعم، هو من برنامج العمل والميزانية بالطبع، كنت كسول أن تأخذ لقطات جديدة):
- قيمة السجل الذي حصل، والعودة مع المتصفح زر العودة.
- تعيين التجشؤ لاعتراض، انقر على زر الدخول في ClodFusion وقبض على طلب تسجيل الدخول في التجشؤ.
- استبدال قيمة المعلمة cfadminPassword مع القيمة التي سجلت أعلاه.
- إحالة طلب تعديل والقيام الرقص سعيدة.
قراءة معلومات كولد فيوجن 9/10 والحصول على كلمات السر قاعدة البيانات من مصادر البيانات هنا .