CVE-2018-19518
前几天时候无聊翻了一下安恒杯2月的月赛题目,看到有一道是用了跟imap_open()
这个函数有关的webshell
,去查了一下,发现是个CVE
。emm…刚开始查到的是freebuf
上面的一个文章,还有另外一个一模一样的,也不知道是谁抄谁,还是都是翻译的国外的??在还没有仔细看这个CVE
的时候以为是imap_open()
函数内部实现的问题,隐藏了这么多年的问题,感觉厉害呀!!
后来在复现的过程中找到了很多其他相关的帖子…(⊙o⊙)原来这个CVE
是利用imap_open()
函数的性质来绕过对于可执行函数的限制,就是说,有些网站是不允许执行某些危险函数的,保证网站的安全性,但即使是这样,在开启了IMAP
的情况下,还是可以做到RCE
。参考链接如下:
bypass of Disabled System Functions
Freebuf
上有对这个文章的翻译。
如何绕过PHP中被禁用的函数
(吐槽一下,在整个过程中百度搜到各种翻译文章)