程序员经验分享-hwhale

ColdFusion 管理员登录和密码恢复

2024-06-25

我最近接手了 CF 网站的开发,但在获取 CF 管理员的登录名和密码时遇到了一些问题。我希望另一个 StackOverflower 能够对获取访问权限有一些见解。我们可以访问 FTP 和任何其他托管相关详细信息。任何有用的见解将不胜感激。


打开password.properties文件位于<coldfusion install directory>\lib

您可以看到一些加密的字符串,例如



password=5BAA61E4C9B93F3F0682250B6CF8331B7EE68FD8
encrypted=true

将其更改为明文encrypted=false



password=newPassword
encrypted=false

之后您可以使用登录newPassword并在 CF 管理员中重置为正确的密码。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

security

coldfusion

ColdFusion 管理员登录和密码恢复 的相关文章

  • 评估 CRC-32 实现中的差异

    我见过相同基本 CRC 32 算法的许多不同实现 如下所示 int remain int sbox SIZESBOX int dividend int bit for dividend 0 dividend lt SIZESBOX divi

  • Coldfusion 10、IIS 7.5 - 即使文件存在也收到 404

    即使该页面存在于磁盘上 我也收到 404 错误 我已经运行了 Web 服务器配置工具并重新启动了几次 cfm 文件的处理程序映射 配置工具似乎有效 C ColdFusion10 config wsconfig 1 isapi redirec

  • 自定义代码访问安全属性

    我创建了以下属性 Serializable AttributeUsage AttributeTargets Class AttributeTargets Method AllowMultiple true Inherited true pu

  • Apache Camel 2.14 Rest DSL 安全

    我想使用 Apache Camel 2 14 中新的 Rest DSL 来创建一个 Rest 接口 我想使用 Jetty 组件 并且我有一个如下所示的基本示例设置 Spring安全配置

  • SSL 和会话劫持/固定

    快问 SSL 是否完全防止会话劫持 固定 谢谢 不可以 例如 在以下情况下可能会发生劫持 被黑客入侵的 CA 根签署无效证书 该证书可用于发起中间人攻击 被黑客攻击的域名所有者电子邮件收件箱使黑客有可能购买经过域名验证的证书 错误的密钥策略

  • 为什么 RFC 6797 禁止通过纯 HTTP 响应发送 Strict-Transport-Security 标头?

    在阅读 HSTS 严格传输安全 规范时 我看到了一条禁令第 7 2 节 https www rfc editor org rfc rfc6797 section 7 2禁止在通过 http 而不是 https 访问时发送标头 HSTS 主机

  • PayPal 错误“货币金额必须为非负数”

    我正在尝试实现此处找到的 CFC 冷聚变 代码 http www sitekickr com blog integrating paypal payflow pro rest api http www sitekickr com blog

  • Medium Trust 中允许哪些反射权限?

    我想问一下Medium Trust中允许使用哪些方法 类 例如 这些方法是否被允许 获取属性 获取方法 激活器 CreateInstance 汇编版本 程序集名称 名称 请告诉我哪些方法是允许的 GetMethods 和 Activator

  • 在 C 中运行 setuid 程序的正确方法

    我有一个权限为4750的进程 我的Linux系统中存在两个用户 root 用户和 appz 用户 该进程继承以 appz 用户身份运行的进程管理器的权限 我有两个基本惯例 void do root void int status statu

  • 检测、更改或删除现有的突变观察者

    如果某个 JS 添加了突变观察者 其他 JS 是否可以检测 删除 替换或更改该观察者 我担心的是 如果某些 JS 的目的是破坏某些 DOM 元素而不被发现 那么 JS 可能希望摆脱监视该 DOM 元素的任何观察者 我不确定是否检测是否已安装

  • 在 PHP 中解析 CFML 标签

    背景 我一直在跑步a site http www gastronomicfightclub com 过去 5 年一直在博客平台上 我选择在自己的服务器上托管该网站 并通过 FTP 发布 我的服务器正在运行 ColdFusion 因此我决定利

  • 如何将 openssl_pkey_get_public 和 openssl_verify 转换为 C# .NET

    PHP 代码验证来自银行的 iPizza 签名 key openssl pkey get public file get contents preferences bank certificate if openssl verify dat

  • 在 Windows 应用程序中保存用户凭据

    是否有在 NET Windows 应用程序中存储凭据的最佳实践方法 无论是内置 API 还是只是推荐的加密算法 与 Tortoise SVN Spotify 和 Skype 一样 Edit 我的目的是使用一个从其身份验证服务返回令牌的 We

  • 如果有人提交“恶意软件”nuget 包怎么办?

    我检查了Nuget提交流程 http docs nuget org docs creating packages creating and publishing a package 并且没有找到任何有关基本检查或审查流程的信息 那么 如果有

  • PHP 5 - 保护站点管理区域的安全

    我目前正在使用 Kohana 作为框架编写几个 MVC 站点 每个都有一个简单的管理区域 管理员可以在其中上传和编辑内容 我目前正在将管理员的用户模型存储在会话中 并使用以下方法检查他们是否是管理员 private function che

  • 在数据库中存储用户电子邮件地址的最佳和最安全的方法是什么? [关闭]

    Closed 这个问题是基于意见的 help closed questions 目前不接受答案 出于安全原因 在将用户电子邮件放入数据库之前是否值得对其进行加密 我知道我们对密码进行哈希和加盐 但那是另一个故事 因为我们并不真正需要密码原件

  • 客户端和服务器之间的安全连接

    我正在开发一个服务器组件 它将为嵌入式客户端的请求提供服务 这也在我的控制之下 现在一切都是测试版 安全性是这样的 客户端通过 https 发送用户名 密码 服务器返回访问令牌 客户端使用自定义标头中的访问令牌通过 http 发出进一步请求

  • 避免从浏览器控制台修改 Javascript 变量

    我有个问题 我定义了一些全局变量并将其命名为一个名为 app 的对象 例子 window app foo null bar null 好吧 我的想法是 我希望能够通过调用 app foo baz 或 app bar baz 从任何模块修改这

  • 如何在不使用验证码组件的情况下防止批量漏洞扫描?

    如何防止表单被 XSSME SQLinjectMe 这两个是免费的 Firefox 附加组件 Accunetix Web Scanner 等大型漏洞扫描程序扫描 这些 网络漏洞扫描器 可以捕获包含所有字段的表单副本 并在几分钟内发送数千个测

  • ARM(64 位)上的面向返回编程

    我正在 ARM 64 位 上研究 Rop 因此 我正在 ARMv8 Cortex A 72 上测试 Rop 漏洞 以了解它在 Arm64 上的工作原理 我写了一个非常简单的易受攻击的c代码 include

随机推荐

  • Webpack“OTS 解析错误”加载字体

    我的 webpack 配置指定应使用加载字体url loader 当我尝试使用 Chrome 查看该页面时 出现以下错误 OTS parsing error invalid version tag Failed to decode down

  • 从 JSP 文件中的会话范围 bean 访问数据

    我正在尝试在 Spring Web MVC 3 中开始使用会话范围的 bean 我将这一行放入我的调度程序配置中

  • Linq OrderBy(Byte[]) 值

    public class foo int ID get set byte sort get set public class barMaster public void FooSource return List

  • 如何在文件上传和插入数据库的同时加载 gif

    我必须先将文件加载到临时位置 然后再读取文件并将其插入数据库 但是我如何在执行所有这些操作时包含加载 gif 有人可以告诉我吗 谢谢

  • WPF 在 .NET Framework 4.0 中的 x64 上启动缓慢

    我注意到 如果我为任何 CPU x64 构建 WPF 应用程序 则与在 x86 上启动 在发布和调试模式下 相比 启动 大约 20 秒 或加载新控件所需的时间要长得多 VS 的内部或外部 即使是最简单的 WPF 应用程序也会出现这种情况 该

  • SQL 表别名 - 好还是坏? [关闭]

    Closed 这个问题是基于意见的 help closed questions 目前不接受答案 在 SQL 中使用表别名有哪些优点和缺点 我个人会尽量避免使用它们 因为我认为它们会使代码的可读性降低 特别是在阅读大型 where and 语

  • ASP.NET MVC 最佳实施实践

    最近 我被要求完全重写和重新设计一个网站 该公司的所有者强调 他希望该网站采用最新 最先进的技术来制作 但要避免额外的成本 截至目前 我在研究 CMS 实现和使用 MVC 编写新实现之间左右为难 该网站主要是宣传册件 但需要允许访问者通过表

  • Elixir 1.3.0:String.strip/1 和 String.strip/2 API 文档缺失。

    Elixir 1 3 0 似乎不再显示 String strip 1 和 String strip 2 的文档 iex 1 gt h String strip No documentation for String strip was fo

  • Pthreads PHP:并行执行 Foreach 循环

    如何将核心 PHP 代码转换为 Pthread 代码 我的核心 PHP 代码 require once xyz php count 0 foreach sites as site require once allsite site php

  • 二进制 Blob 截断为 8000 字节 - SQL Server 2008 / varbinary(max)

    我已经从 Fluent Nhibernate 1 0 和 Nhibernate 2 1 升级到 pre 使用 NHibernate 3 0 GA 发布 1 x 并达到了我认为的回归 但我想听听是否确实如此 我正在使用 SQL Server

  • 冻结 Python 应用程序时创建更少的文件

    我正在使用 cxFreeze 冻结我的 Python 应用程序 一切似乎都按预期工作 但查看构建目录让我思考 有没有办法可以减少构建目录中的文件 目前 有一堆 PYD 文件和必要的 DLL 文件 然后我有一些配置文件 自定义 其余的内容被放

  • Scrapy - 使用蜘蛛名称同时记录到文件和标准输出

    我决定使用 Python 日志记录模块 因为 Twisted on std error 生成的消息太长 我想INFO级别有意义的消息 例如由StatsCollector在维护屏幕消息的同时写入单独的日志文件 from twisted pyt

  • 如何在shell脚本中扩展相对路径

    我正在编写一个脚本来使用 bash 在 linux 2 6 上设置环境变量 因此该脚本包含如下命令 export SRC DIR export LIBPATH SRC DIR lib 问题是 当我尝试 echo LIBPATH 时 它显示

  • LINQWhere(谓词)与FirstOrDefault(谓词)

    以下之间是否存在明显的性能差异 something Where predicate FirstOrDefault and something FirstOrDefault predicate 我倾向于同时使用两者 但我想知道在性能方面是否有

  • 如何在表单提交事件*之后*运行一些 JavaScript?

    我正在处理一个 HTML 表单 可能需要几秒钟才能提交 我想禁用表单中的某些字段after已提交 我可以在表单的处理程序中执行此操作submit事件 但这会引发before表单提交 如果我禁用这些控件 它们的值不会包含在发送到服务器的发布数

  • Plotly:在同一个图中绘制直线和散点图

    我有一个带有 DateTimeIndex 和数字数据列的 pandas DataFrame 我使用它创建了一个折线图px line 我现在想突出显示线上的某些点 为此 我决定覆盖一个散点图 其行是初始 DataFrame 行的子集 我尝试过

  • 具有基本身份验证的 Nginx-ingress Kubernetes 路由

    我无法在我的路径之一上设置基本身份验证 我想拥有 auth由基本身份验证保护的路径 所有其他路径不需要基本身份验证 所以我创建了两个指向同一个后端的入口文件 非身份验证入口 apiVersion extensions v1beta1 kin

  • 在azure databrick中使用pyodbc与SQL服务器连接

    import pyodbc pyodbc connect Driver SQL SERVER Server server name Database database name UID my uid PWD my password Auth

  • 记录语法和求和类型

    我有关于 Haskell 中的总和类型的问题 我想创建一个由两个或多个其他类型组成的总和类型 并且每个类型可能包含多个字段 一个简单的例子是这样的 data T3 T1 a Int b Float T2 x Char deriving Sh

  • ColdFusion 管理员登录和密码恢复

    我最近接手了 CF 网站的开发 但在获取 CF 管理员的登录名和密码时遇到了一些问题 我希望另一个 StackOverflower 能够对获取访问权限有一些见解 我们可以访问 FTP 和任何其他托管相关详细信息 任何有用的见解将不胜感激 打

热门标签