WordPress <= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033)实验
0x00
此漏洞利用的是HTTP头部注入,参考资料:http://www.freebuf.com/articles/web/164817.html
首先祭出实验来源:http://vulapps.evalbug.com/w_wordpress_6/
实验环境需要docker来挂载,docker安装教程:https://blog.csdn.net/levones/article/details/80474994
0x01
WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。
0x02
拉取镜像到本地计算机(ubuntu16.04)
docker pull medicean/vulapps:w_wordpress_6
启动实验环境
docker run -d -p 8000:80 medicean/vulapps:w_wordpress_6
如果上述步骤没有出现错误的话访问ip:port可以看到如下界面: