PHPMailer 任意文件读取漏洞(CVE-2017-5223)

最新推荐文章于 2024-08-05 21:05:25 发布
最新推荐文章于 2024-08-05 21:05:25 发布
阅读量628 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/118927968
版权
本文揭示了PHPMailer的一个安全漏洞,通过在邮件内容中插入恶意代码,攻击者能获取服务器上的/etc/passwd文件。影响范围包括PHPMailer版本5.2.21及以下。复现方法涉及反馈页面的恶意输入和邮件发送。
摘要由CSDN通过智能技术生成

漏洞详细

PHPMailer在发送邮件的过程中,会在邮件内容中寻找图片标签,即<img>,并将其src属性的值提取出来作为附件。
所以,如果我们能控制部分邮件内容,可以利用将文件/etc/passwd作为附件读取出来。
原理参考:https://www.seebug.org/vuldb/ssvid-92617

影响范围

PHPMailer < 5.2.21

漏洞复现

我环境启动不了,但是我会根据vulhub的实战文章讲讲。
在“意见反馈”页面,正常用户填写昵称、邮箱、意见提交,后端会返回一个邮件提示意见填写完成。
我们可以在填写意见处插入恶意代码<img src="/etc/passwd">,后端返回邮件时就会带上passwd文件内容
那如果在不会返回提示邮件的服务里怎么操作呢?难道就没用了吗?
当然,我们可以在该服务创建多个邮件账号,然后自己给自己另一个账号发送恶意代码,这样就能够读取服务器的文件。

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
exploit-CVE-2016-10033:PHPMailer <5.2.18远程执行代码漏洞和易受攻击的容器
02-01
还有很多PHPMailer 5.2.18之前的版本存在一个漏洞,该漏洞可能导致远程代码执行(RCE)。 如果未设置Sender属性,则PHPMailer的isMail传输中的mailSend函数可能会允许远程攻击者将额外的参数传递给mail命令,从而...
PHPMailer-master
07-01
PHPMailer】是一个广泛使用的PHP邮件发送库,它允许开发者通过SMTP协议发送电子邮件,同时还支持直接通过PHP的mail()函数发送。PHPMailer以其强大的功能、灵活性和易用性,在PHP开发社区中备受青睐,适用于各类Web...
PHPMailer < 5.2.21 - Local File Disclosure(CVE-2017-5223
weixin_30888413的博客
11-10 174
    CVE-2017-5223PHPMailer < 5.2.21 - Local File Disclosure   本文主要介绍一下PHPMailer < 5.2.21 - Local File Disclosure漏洞的环境搭建和利用,关于漏洞的描述请参考下面的第二个链接。 环境搭建 说明   这里用到的邮件服务器是自己本地搭建的邮件服务器,我感觉其实也是可以用...
PHPMailer-FE_v4.11.zip
02-10
PHPMailer-FE_v4.11.zip 是一个包含PHPMailer Formmail Edition v4.11版本的压缩包,主要用于实现Web表单数据到电子邮件的自动转发功能。PHPMailer是一个广泛使用的PHP类库,它提供了丰富的功能来处理邮件发送,包括...
PHPMailer-5.2.8.zip
05-14
这个压缩包文件PHPMailer-5.2.8.zip”包含了完整的源代码和其他相关文件,确保了用户可以获得一个完整的开发环境。 1. **PHPMailer介绍**: PHPMailer 是一个基于PHP的邮件发送库,支持多种邮件协议,包括SMTP...
PHPMailer-master邮件类.zip
07-11
require './PHPMailer-master/PHPMailerAutoload.php'; $mail = new PHPMailer; //$mail->SMTPDebug = 3; // 关闭SMTP调试功能 1 = error // Enable verbose debug output $mail->isSMTP(); //...
智能输电线路防外破监测装置:监控线行下施工保持安全距离
dxzh666的博客
08-05 437
在高压线下施工,需要保持一定的安全距离。这种人性化的设计,不仅提高了工作效率,也体现了对人员安全的深切关怀。值得一提的是,该装置在设计之初就充分考虑到了未来升级与拓展的需求,预留了丰富的接口,用户可以轻松实现与其他安防系统或电力管理系统的联动,如联动吊车近电预警等功能。但是,就算“安全距离”常提醒,也难以避免一些高空车辆触碰导线、挖土挖到塔基位置的行为,以至于因为“外力破坏”招致的输电线路供电隐患常年居高不下。,这一创新的守护神,不仅融合了尖端硬件与智能平台,更在输电线路铁塔之巅织就了一张无形的安全网。
访问网站显示不安全怎么办?
joySSL_的博客
08-02 568
如果您还在使用http协议,那基本上所有的主流浏览器都是都不安全提示需要给网站安装部署一个SSL证书,有预算的话可以使用付费SSL证书,没有预算的话免费SSL证书也可以实现HTTPS。网站的SSL证书过期,或者域名不匹配,解决方式是点击右上角锁头标志查看证书,检查和更新证书,确保它有效、完整。网站被举报含有钓鱼、欺诈等非法问题,解决方法是联系报告方,证明网站已安全,同时全面检查网站,清除隐患。访问网站时显示“不安全”,针对不同的原因有不同的解决方式,下面是常见的几种原因和对应的解决办法。
EHS信息化管理系统:筑牢企业EHS安全环保的数字防线
云说智数的博客
08-05 1112
EHS信息化管理,简而言之,就是运用现代信息技术手段,对企业在环境保护、职业健康与安全方面的管理活动进行系统化、数字化、网络化的改造与升级。这一过程涉及数据采集、分析、处理、存储及决策支持等多个环节,旨在通过高效的信息流动和智能化的管理工具,实现EHS管理的精细化、实时化和可追溯化。基于 ISO14001和45001规范,聚焦于工厂重大环境因素、安全风险防范、职业健康安全的改进,从环境保护、消防管理、安全管理、职卫管理、大数据平台这5个功能模块,帮助企业实现安全健康的数字化管理。
自学黑客(网络安全
最新发布
2301_77160226的博客
08-05 1391
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网安新声 | 微软蓝屏事件安全启示录
WAJXY2021的博客
08-05 142
微软蓝屏事件敲响警钟,给行业带来什么样的反思呢?
构建铁路安全防线:EasyCVR视频+AI智能分析赋能铁路上道作业高效监管
TSINGSEE青犀视频官方技术博客
08-02 950
EasyCVR支持多平台级联和分布式部署,能够通过GB28181标准协议与上级监管平台实现数据共享和共用,整合业务流程。
vlunstack-2(复现红日安全-ATT& CK实战)
m0_74402888的博客
08-05 760
免杀不会,外网打点信息收集不全,横向不熟练,渗透框架还不够结实t=N7T8内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )_msfconsole的background挂起会话后怎么启动会话-CSDN博客https://blog.csdn.net/weixin_54977781/article/details/131178720?
探索四川财谷通抖音小店:安全与信赖的购物新体验
lfszejy的博客
08-05 176
在数字经济蓬勃发展的今天,抖音平台凭借其庞大的用户基础和强大的内容生态,逐渐成为了电商领域的一股不可忽视的力量。其中,四川财谷通抖音小店作为这一浪潮中的佼佼者,不仅以其丰富的商品种类和独特的品牌魅力吸引了众多消费者的目光,更在保障交易安全、提升购物体验方面下足了功夫,成为了广大用户心中的“安全港”。综上所述,四川财谷通抖音小店以其品牌信誉、品质保障、交易安全以及良好的用户口碑,为消费者提供了一个安全、可靠、便捷的购物环境。这种对品质的坚持,不仅是对消费者的负责,也是对品牌自身形象的维护。
安全用户角色权限
weixin_69203484的博客
08-05 421
添加lilaosi账号,修改密码,查看mysql.user中的lilaosi的信息。2.远程管理,可以使⽤图形化⼯具,sqlyog,navicat,掌握命令⼯。使⽤root账号,为lilaosi账号添加test库存中所有的表的所有权限。# lilaosi就获得了test库中所有的表的操作权限,但是,由于。-p 密码,可以不换⾏直接输⼊,也可以换⾏ 不回显输⼊密码。-P 端⼝ 默认是3306,如果是默认的,可以省略。ddd三个账号的密码修改为1234。7.查看数据库,查看表,查看表内容 能够正常查看。
未授权访问漏洞系列
ineedmoreMuQ的博客
08-05 118
Redis未授权访问漏洞
数据跨境流动需要注意什么?怎么实现安全合规的跨境传输?
文件数据安全交换
08-05 197
企业在日常经营活动中积极关注法律法规修订动向,做好数据分级分类,识别特殊类型数据,防范数据出境合规风险,必要的情况下咨询专业机构,结合本身的业务形态和数据出境需求,选择适应自身需求的数据出境路径。不同国家和地区有不同的数据保护法律和法规,跨境数据流通需要遵守这些法律和法规,包括但不限于数据出境审批、用户同意和数据保留期限等方面的规定。确保数据在跨境传输和存储过程中不受未经授权的访问、泄露或篡改。在进行跨境数据流通前,需要进行全面的风险评估,识别和评估可能的安全和合规风险,并采取适当的管理措施和应对策略。
2024.8.05(glibc的安装及MySQL的安全用户角色权限)
weixin_70751278的博客
08-05 970
新增bbb和ccc两个用户,bbb是经理需要增删改查权限,ccc是员工,只需要新增和查看的权限。13.修改user中一行的数据的password(密码)为111,没有update权限。添加lilaosi账号,修改密码,查看mysql.user中的lilaosi的信息。使用root账号,为lilaosi账号添加test库存中所有的表的所有权限。5.为aaa账户添加查看test.user表的权限。7.查看数据库,查看表,查看表内容 能够正常查看。6.退出root,使用aaa账户登录。
【教育宝-注册安全分析报告】
08-02 586
教育宝作为在线教育平台,拥有一定的互联网架构设计能力, 采用的是通俗的滑动验证产品, 该产品稳定并且市场占有率很高, 在一定程度上提高了用户体验, 但安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“
cve-2019-12814
07-15
CVE-2019-12814是一个关于PHPMailer库中的安全漏洞PHPMailer是一个流行的用于发送电子邮件的PHP库。这个漏洞的发现者是一位名叫Dawid Golunski的研究人员。 这个漏洞的具体影响是,攻击者可以通过构造一个恶意的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值