受到感染的伺服器：在视窗NT伺服器上运作的Allaire 公司 ColdFusion 4.0

ColdFusion 易於使用但威力强大的描述语言（Scripting language）已广受欢迎，但是受欢迎不代表它是安全的。ColdFusion的问题不在於伺服器本身，而在於随之而来的描述语言。ColdFusion 4.0包括样本应用程式与范例，可以在位於全球资讯网根目录的\cfdocs\exampleapp \cfdocs\expeval目录下找到。当使用者执行典型的安装程序时，同时也就安装了这些应用程式与script。随着ColdFusion而被安装的某些范例，可能被骗而允许未经授权存取伺服器上的敏感性资料。这个弱点可以说明 脚应用描述语言误导了基础应用伺服器的威力有多大。

\cfdocs\exampleapp\docs\sourcewindow.cfm是易受攻击的范例应用程式之一。因为ColdFusion以具有管理者特权的系统服务而运作，可以利用这个应用程式存取与检视NT网路伺服器上的任何档案，包括boot.ini，并能以这种方式取得任何一个档案。封包风暴（Packet Storm）网站对此一入侵行为有完整的说明。

更多的弱点位於\cfdocs\expeval\openfile.cfm, \cfdocs\expeval\displayopenfile.cfm, 以及\cfdocs\expeval\exprcalc.cfm。可以使用这叁个档案以检视伺服器上任意一个档案，并且更糟糕的是，也可以上载任意一个档案到伺服器上。讨论这项剥削行为是如何办到的不在本文的范围内，不过，确切的细节可以从 L0pht Heavy Industries的谘询处找到。运算式计算（expression evaluator）程式——exprcalc.cfm——使开发者用以评估在上载的档案中的ColdFusion的运算式。在计算运算式时，描述语言会作出删除上传档案的预防措施，但是要回避档案删除的动作是很容易的。攻击者可以上传恶意的档案，最後取得伺服器的控制权。

这些是现行的ColdFusion样本描述语言中最重大的弱点。为了保护你的网站，请务必从任何一个现行的伺服器中移除ColdFusion的样本描述语言，Allaire的安全地带也提供修补程式，和保护你的ColdFusion伺服器的其他资讯。