本文介绍了Adobe ColdFusion序列化漏洞的利用方式，提出了两条不出网的利用链：C3P0和JGroups。通过构造利用链的方式展示了如何利用该漏洞。攻击者可以手动破坏依赖管理机制，从而趁虚而入。

c3p0是用于创建和管理连接，利用“池”的方式复用连接减少资源开销，和其他数据源一样，也具有连接数控制、连接可靠性测试、连接泄露控制、缓存语句等功能。

在网上搜索GreenPlum（GPDB）的数据源配置的时候，发现搜索结果都是用postgresql的配置。 import com.mchange.v2.c3p0.DataSources; import javax.sql.DataSource; import java.sql.*; import java.util.Properties; /** * Created by addo on...