目录
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress、Drupal、1CRM、SugarCRM、Yii、Joomla等用户量巨大的应用与框架中。
CVE-2016-10033是PHPMailer中存在的高危漏洞,这个高危漏洞是由 class.phpmailer.php 没有正确处理用户的请求导致的攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。
漏洞利用条件:
- PHP 没有开启 safe_mode(默认)
影响版本:小于 5.2.18 版本
漏洞复现
我们这里使用docker搭建复现环境
docker search cve-2016-10033
docker pull vulnerables/cve-2016-10033
docker run -d -P --name phpmailer vulnerables/cve-2016-10033