WordPress <= 4.6(PHPMailer)命令执行漏洞(CVE-2016-10033)
漏洞概述:
- 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行。
漏洞版本:
- WordPress <= 4.6.0
- PHPMailer < 5.2.18
漏洞原理:
- 主要是phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload。
漏洞搭建:
漏洞复现:
- 首先进行payload构造:
aa(any -froot@localhost -be ${run{/bin/touch /