那些遇到过的问题

ColdFusion管理员登录和密码恢复

jef*_*lte 7 security coldfusion

我最近接手了CF网站的开发,但在获取管理员CF的登录名和密码方面遇到了一些麻烦.我希望另一个StackOverflower可能会对获取访问权有一些了解.我们可以访问FTP和任何其他托管相关的详细信息.任何有用的见解将不胜感激.

小智 12

打开password.properties位于的文件<coldfusion install directory>\lib

你可以看到一些加密的字符串

password=5BAA61E4C9B93F3F0682250B6CF8331B7EE68FD8
encrypted=true

将其更改为清除文本 encrypted=false

password=newPassword
encrypted=false

之后,您可以使用newPasswordCF管理员登录并重置为正确的密码.

归档时间:

查看次数:

16896 次

最近记录:

6 年,9 月 前
相关归档
使用cfscript函数的JSON响应 9
流星xss代码篡改 9
安全原因,以维护允许的HTTP响应标头的白名单 9
使用 Jetpack 的 EncryptedSharedPreferences 和 EncryptedFile 有哪些好处? 8
没有授权约束的安全受限登录页面上的“JACC Policy Provider:Failed Permission Check” 6
XSS攻击预防 5
Chrome for iOS中附加到用户代理字符串的唯一标签ID? 5
访问Dockerfile中构建所需的秘密/私有文件? 5
什么是产生64位签名的有点安全的方法? 3
使用coldfusion获取JSON数据 0
难疑归档
我是否施放了malloc的结果? 2318
如何生成随机字母数字字符串? 1679
如何检查字符串"StartsWith"是否是另一个字符串? 1660
用PHP将HTML + CSS转换为PDF? 1585
我怎样才能存储特定文件? 1422
如何将字节数组转换为十六进制字符串,反之亦然? 1313
如何从Git的暂存区域中删除单个文件,但不将其从索引中删除或撤消对文件本身的更改? 1177
如何重置MySQL中的AUTO_INCREMENT? 1174
如何在PHP中获取客户端IP地址 1123
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081