Artikel - Detailansicht

Ist der Registry-Tag aktiviert/erlaubt, kann das Admin-Login auf webdir/cfide/administrator/index.cfm umgangen werden:

<CFRegistry ACTION=set
  Branch="HKEY_LOCAL_MACHINE\SOFTWARE\Allaire\
  ColdFusion\CurrentVersion\Server"
  Entry="UseAdminPassword"
  Type="STRING"
  value="0">

Durch das Setzen des Wertes 0 wird dieses umgangen. Des weiteren kann auch das Passwort neu gesetzt werden. Ich habe zwar noch keine Zeit gehabt den Algorythmus des Admin PW'S zu knacken aber man kann ja vorher seins auslesen und dieses dann setzen.

<CFRegistry ACTION=set
  Branch="HKEY_LOCAL_MACHINE\SOFTWARE\Allaire\
  ColdFusion\CurrentVersion\Server"
  Entry="AdminPassword"
  Type="STRING"
  value="5D1D5D2332065048">

Hier würde das pws auf immortal gesetzt.

Ist der CFRegistry-Tag nicht freigeschaltet fällt diese grosse sicherheitslücke weg. Nachteil: wird eine Sammlung erstellt muss der CFRegistry-Tag aktiviert sein.

Ist Allerdings nur der CFFile-Tag aktiviert der CFRegistry-Tag aber nicht, so kann per <cffile> das Template, in dem das AdminPW deaktiviert wird in das Verzeichnis des webdir/cfide/administrator/ kopiert und dann ausgeführ werden. Vorher muss aber das application.cfm in webdir/cfide/administrator/ überschrieben werden damit es nicht nach deiner erlaubnis fragt ob du dort ein Template ausführen darfst.

Es kann auch versucht werden, damit es nicht sofort auffällt das der Server attackiert wird, per CFCollection eine neue Collection im Verzichnis webdir/cfide/administrator/ anzulegen, das dann so aussieht: webdir/cfide/administrator/hacking/. Nun können wir ein sinnloses application.cfm-File per <cffile> ind das per CFCollection erstellte dir kopieren und wiederum per Template das AdminPW deaktivieren.

Was kann man tun?:
CFRegistry-Tag ausschalten!
Nachteil:
CFSearch etc. kann nicht ausgeführt werden.

CFFile-Tag:
Einfach die Permission das ein anderer auf die dir's cfide zugreifen kann verhindern.

Project2501 fallen@demo.dataart.com - 23.01.2001