WordPress小于等于4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033)实验

最新推荐文章于 2024-05-23 09:52:21 发布
最新推荐文章于 2024-05-23 09:52:21 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: WEB漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/levones/article/details/80479981
版权

WordPress <= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033)实验

0x00

此漏洞利用的是HTTP头部注入,参考资料:http://www.freebuf.com/articles/web/164817.html

首先祭出实验来源:http://vulapps.evalbug.com/w_wordpress_6/

实验环境需要docker来挂载,docker安装教程:https://blog.csdn.net/levones/article/details/80474994

0x01

WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。

0x02

拉取镜像到本地计算机(ubuntu16.04)

docker pull medicean/vulapps:w_wordpress_6

启动实验环境

docker run -d -p 8000:80 medicean/vulapps:w_wordpress_6

C4VEr9.png

C4VeV1.png

C4VAKJ.png

如果上述步骤没有出现错误的话访问ip:port可以看到如下界面:

最低0.47元/天 解锁文章
Hvnt3r
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Web安全 -- CVE-2016-10033漏洞
redBu1l的博客
12-10 4005
引言CVE-2016-10033漏洞背景独立研究人员Dawid Golunski发现该漏洞—远程攻击者利用该漏洞,可实现远程任意代码在web服务器上执行,并使web应用陷入威胁中。攻击者主要在常见的web表单如意见反悔表单、注册表单中 ,邮件密码重置表单等使用发送的组建时利用此漏洞漏洞影响的版本PHPMailer < 5.2.18环境搭建模拟如图网络环境web服务器配置web服务器的系统为cent
Wordpress 4.6 任意命令执行漏洞(PwnScriptum)
EC_Carrot的博客
08-21 460
漏洞详细 详细务必请看:https://github.com/vulhub/vulhub/blob/master/wordpress/pwnscriptum/README.zh-cn.md 漏洞复现 发送如下数据包,可见/tmp/success已经成功创建: POST /wp-login.php?action=lostpassword HTTP/1.1 Host: target(any -froot@localhost -be ${run{${substr{0}{1}{$spool_directory}}b
探索PHPMailer的安全边界:CVE-2016-10033漏洞的重现与利用
最新发布
gitblog_00057的博客
05-23 313
探索PHPMailer的安全边界:CVE-2016-10033漏洞的重现与利用 项目地址:https://gitcode.com/opsxcq/exploit-CVE-2016-10033 在广阔的Web开发世界中,PHPMailer是一个被广泛使用的邮件传输类库,据估计全球有超过900万的开发者在他们的项目中依赖它。然而,如同任何复杂的软件一样,PHPMailer也曾遭遇安全挑战。本文将带你深入...
wordpress 4.6任意命令执行漏洞(PwnScriptum)复现
永远是少年
12-31 1470
今天继续给大家介绍渗透测试相关知识,本文主要内容是wordpress 4.6任意命令执行漏洞(PwnScriptum)复现。 一、wordpress 4.6任意命令执行漏洞(PwnScriptum)简介与靶场搭建 二、wordpress 4.6任意命令执行漏洞(PwnScriptum)复现
Vulhub靶场WordPress4.6命令执行(PwnScriptum)漏洞复现
X_python321的博客
07-11 625
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。WordPress会使用PHPMailer组件发送邮件,攻击者在找回密码时通过PHPMailer组件发送重置密码的邮件,利用substr,run等函数构造payload,可造成命令执行漏洞
【WEB攻防】WordPress <= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033) 安鸾靶场详细复现 -WordPress1
AAAAAAAAAAAA66的博客
01-04 2016
中华人民共和国网络安全法(出版物)_360百科中华人民共和国网络安全法,《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。https://baike.so.com/doc/24210940-24838928.html 目录 漏洞简介 工具 题
exploit-CVE-2016-10033PHPMailer <5.2.18远程执行代码漏洞和易受攻击的容器
02-01
脆弱的环境要为您的测试设置易受攻击的环境,您将需要安装 ,只需运行以下命令docker run --rm -it -p 8080:80 vulnerables/cve-2016-10033它将在8080端口上的主机上生成易受攻击的Web应用程序利用要利用此目标,...
PHPMailer-master
07-01
PHPMailer】是一个广泛使用的PHP邮件发送库,它允许开发者通过SMTP协议发送电子邮件,同时还支持直接通过PHP的mail()函数发送。PHPMailer以其强大的功能、灵活性和易用性,在PHP开发社区中备受青睐,适用于各类Web...
PHPMailer-5.2.8.zip
05-14
这个压缩包文件“PHPMailer-5.2.8.zip”包含了完整的源代码和其他相关文件,确保了用户可以获得一个完整的开发环境。 1. **PHPMailer介绍**: PHPMailer 是一个基于PHP的邮件发送库,支持多种邮件协议,包括SMTP...
PHPMailer-master邮件类.zip
07-11
require './PHPMailer-master/PHPMailerAutoload.php'; $mail = new PHPMailer; //$mail->SMTPDebug = 3; // 关闭SMTP调试功能 1 = error // Enable verbose debug output $mail->isSMTP(); //...
PHPMailer-FE_v4.11.zip
02-10
PHPMailer-FE_v4.11.zip 是一个包含PHPMailer Formmail Edition v4.11版本的压缩包,主要用于实现Web表单数据到电子邮件的自动转发功能。PHPMailer是一个广泛使用的PHP类库,它提供了丰富的功能来处理邮件发送,包括...
WordPress4.6命令执行漏洞CVE-2016-10033)复现教程---保姆级教程
爱吃仡坨的Blog
09-11 3426
WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,(phpmailer组件调用linux系统命令sendmail进行邮件发送,通过传入的SERVER_NAME获取主机名(即请求host值),而SERVER_NAME没有经过任何过滤,从而产生漏洞,而exim4替代了sendmail的功能,即可以利用substr,run函数等进入绕过,构造payload)造成远程命令执行
Vulfocus-WordPress远程命令执行(CVE-2016-10033)
qq_52178795的博客
06-11 646
漏洞名称:WordPress远程命令执行(CVE-2016-10033)漏洞描述:WordPress 4.6 远程代码执行漏洞漏洞主要是 PHPMailer 漏洞CVE-2016-10033)在 WordPress Core 代码中的体现,该漏洞不需要任何的验证和插件,在默认的配置情况下就可以利用。远程攻击者可以利用该漏洞执行代码。当WordPress 使用 PHPMailer 组件向用户发送邮件。
WordPress远程命令执行
harker_20的博客
11-15 1044
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://mp.csdn.net/mdeditor/103079416 漏洞信息 漏洞编号:CVE-2016-10033 漏洞简述:WordPress 4.6 版本远程代码执行漏洞是一个非常严重的漏洞,未经授权的攻击者利用该漏洞就能实现远程代码执行,针对目标服务器实现即时访问,...
DC-6靶机(wordpress命令执行、nmap提权)
m0_66299232的博客
11-15 327
1.需要修改hosts文件(和dc-2操作一样)echo '192.168.166.136 wordy'>>/etc/hosts。3.切换成了jens账户,再次执行sudo -l;我们发现 存在nmap 可以提权了。wpscan --url http://wordy/ -e u //枚举用户。4.登录页面我们发现了存在一个Activity monitor的一个插件。1.尝试ssh登录,发现成功登录;sudo-l 发现可以利用。。wordpress命令执行、nmap提权
wordpress 命令执行CVE-2016-10033)复现
YouthBelief的博客
11-04 2187
wordpress 远程命令执行CVE-2018-15877) wordpress 远程命令执行CVE-2018-15877)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 wordpress 远程命令执行CVE-2018-15877) WordPressWordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。 0x01 漏洞描述 Plainview Activity Monitor plugin是使用
WordPress 4.6(PHPMailer)命令执行漏洞 (CVE-2016-10033)
SoulCat
02-08 4743
WordPress &lt;= 4.6 命令执行漏洞(CVE-2016-10033) 漏洞概述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行漏洞版本: WordPress &lt;= 4.6.0 PH...
Wordpress安装及4.6漏洞问题
weixin_34148456的博客
05-06 523
感觉在学校的日子每天都是复习备考度过。。。这么多考试,还要隔几天考一门! 但是在曝出wordpress4.6漏洞之后,也想体验一把复现的成就感 但是。。。这个poc条件很苛刻的,加上自己又很菜。。。我依旧没有成功, 这里主要写复现时遇到的问题 wordpress4.6安装 我以前第一个博客就是wordpress搭建的,所以也算轻车熟路了吧,具体的操作网上一堆教程 这里是4.6的安装包WordPr...
WordPress5.0.0 远程代码执行
nuaa_llf的博客
03-04 3887
原文链接:https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/ 这篇博文讲述了利用目录穿越和本地文件包含漏洞的“组合拳”在WordPress核心功能实现远程代码执行。过去6年,该WordPress漏洞一直未被揭示。 影响 【POC视频1】 攻击者需要在目标WordPress网站拥有至少作者级权限的账户,然后就...
CVE-2016-10033
08-30
CVE-2016-10033PHPMailer中存在的高危漏洞。这个漏洞是由于class.phpmailer.php文件没有正确处理用户的请求导致的。攻击者只需要巧妙地构造出一个恶意邮箱地址,就可以写入任意文件,从而造成远程命令执行的危害。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值