adobe coldfusion exploit

  1. Сергей Попов

    Статья ColdFusion: забытый вектор атаки — от fingerprinting до RCE через актуальные CVE

    На предпоследнем проекте мне попался ColdFusion 2021 за nginx reverse proxy - внутренний портал кадрового учёта банка, про который "забыли" при миграции на новый стек. Три часа от /CFIDE/administrator/ в nmap-выводе до загрузки CFML-webshell. Сервер не обновлялся больше года, а за это время...